![CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户 [原创]](http://www.92csz.com/wp-content/uploads/2011/05/vsftpd-300x290.png)
Ruby Hash算法爆出DoS(拒绝服务)攻击漏洞已关闭评论
2012年01月05日
近日,Ruby的Hash算法被爆出了一个安全漏洞,攻击者可以据此发起DoS(拒绝服务)攻击。
该漏洞和计算复杂性相关,攻击者通过碰撞字符串hash值,可以发现一些字符串序列,使用这些序列,攻击者可以发起拒绝服务攻击,例如,可以将它们作为你的Rails应用HTTP请求的POST参数。
详细说明
该情况与2003年在Perl中发现的漏洞类似。在Ruby 1.8分支中,使用了一个确定性的hash函数用于hash字符串,“确定性”的意思是除了输入的字符串自身外没有其他的位参与生成hash值,因此你可以预先计算一个字符串的hash值。
通过收集一...
DoS, hash, ruby, 拒绝服务攻击, 漏洞阅读全文
