那些遇到过的问题

如何修复ASP.NET中的哈希冲突问题(MS11-100)?

svi*_*ick 11 .net asp.net denial-of-service hash-collision ms11-100

据Slashdot报道,MS发布了ASP.NET更新,以修复今天的哈希冲突攻击.(在链接的Technet页面上列为"HashTable中的冲突可能导致DoS漏洞 - CVE-2011-3414".)

问题是POST数据被转换为使用已知散列算法的散列表.如果攻击者通过制作包含大量冲突的请求来使用此功能,则他很容易导致拒绝服务.

有谁知道该更新究竟是如何解决问题的?

小智 2

此次更新并不是一个完整的修复,而是一个解决方法。它限制接受的 POST 参数的数量。

  • 你是怎么发现的?你有一些来源吗? (3认同)
  • @Peri 他们在哪里做的? (2认同)

归档时间:

查看次数:

1139 次

最近记录:

13 年,11 月 前
ASP.NET MS11-100:如何更改已发布表单值的最大数量限制? 196
更多相关链接
相关归档
DataAnnotations:递归验证整个对象图 52
是否有内置的方法将IEnumerator转换为IEnumerable 45
如何使用ConfigurationManager 38
IList <T>和IReadOnlyList <T> 35
如何让Uri.EscapeDataString符合RFC 3986 30
如何实现网页的实时数据 17
ASP.net通过内容页面访问主页变量 13
在asp.net中使用EXCHANGE SERVER(Microsoft Outlook Web访问)发送邮件 12
表单和JSON调用中的表单 12
将Request.Form序列化为字典或其他内容 9
难疑归档
什么是正确的JSON内容类型? 9962
如何按值对字典进行排序? 3424
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何检查字符串是否为数字(浮点数)? 1519
在jQuery中创建div元素 1500
如何从文件内容创建Java字符串? 1440
为什么我们需要C++中的虚函数? 1223
C中的函数指针如何工作? 1170
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
什么是在Vim中评论/取消注释行的快速方法? 1081