11
As reported by Slashdot、MSは今日an update to ASP.NET to fix the hash collision attackを発行しました。ASP.NETのハッシュコリジョンの問題はどのように修正されましたか(MS11-100)?
問題は、POSTデータが既知のハッシュアルゴリズムを使用するハッシュテーブルに変換されるという問題です。この問題は、ハッシュテーブルの衝突がDoSの脆弱性を引き起こす可能性があります(CVE-2011-3414)また、攻撃者が多数の衝突を含む要求を作成してこれを使用すると、簡単にDoS攻撃を引き起こす可能性があります。
誰でも、このアップデートでどのように問題が修正されているのですか?
私は彼らがより良いハッシュアルゴリズムを使用したことを期待していますが、わかりません。 – Dan
アルゴリズムにランダムなパラメータを導入することもできます。 –
これはあなたを助けるかもしれません.... –