As reported by Slashdot,MS今天发布了an update to ASP.NET to fix the hash collision attack。 (在链接的Technet页面上列为“HashTable中的冲突可能导致DoS漏洞 - CVE-2011-3414”。)
问题是POST数据被转换为使用已知散列算法的散列表。如果攻击者通过制作包含大量冲突的请求来使用此功能,则很容易导致拒绝服务。
有谁知道该更新究竟是如何解决问题的?
答案 0 :(得分:2)
更新不是一个完整的修复,而是一种解决方法。它限制了接受的POST参数的数量。