2. 질의 응답
  3. ASP.NET의 해시 충돌 문제가 어떻게 수정 되었습니까 (MS11-100)?

ASP.NET의 해시 충돌 문제가 어떻게 수정 되었습니까 (MS11-100)?

2011-12-29 2 views
11

As reported by Slashdot, MS는 오늘 an update to ASP.NET to fix the hash collision attack을 발행했습니다. (연결된 HashTable의 충돌로 인해 Cow-2011-3414가 표시됨)ASP.NET의 해시 충돌 문제가 어떻게 수정 되었습니까 (MS11-100)?

문제는 알려진 해싱 알고리즘을 사용하는 해시 테이블로 변환된다는 점입니다. 그리고 공격자가 많은 충돌을 포함하는 요청을 만들어이를 사용하면 쉽게 DoS (Denial of Service)가 발생할 수 있습니다.

누구든지 해당 업데이트로 문제가 해결되는 방법을 정확히 알고 있습니까?

출처

2011-12-29 svick

+0

나는 더 나은 해쉬 알고리즘을 사용했을 것으로 기대하지만 확실하지는 않으며 어디에서나 세부 사항을 보지 못했습니다. – Dan

+0

알고리즘에 임의의 매개 변수를 도입 할 수도 있습니다. –

+0

이것이 도움이 될 것입니다.

답변

2

이 업데이트는 완전한 수정이 아닌 해결 방법입니다. 허용 된 POST 매개 변수 수를 제한합니다.

출처

2011-12-29 21:55:58

+3

어떻게 알았습니까? 근원이 있니? – svick

+0

이 취약점을 제시 한 사람들은이 정보를 제공했습니다. –

+2

@Peri 그리고 그들은 그것을 어디에서 했습니까? – svick

 관련 문제

  • 관련 문제 없음^_^