Сложные алгоритмы хеширования могут использоваться для отказа в обслуживании во множестве программны

03.06.2003 | 15:23
Сообщается, что многие программные продукты уязвимы к отказу в обслуживании, из-за известного или предсказуемого использования слабых алгоритмов хеширования. Специально построенное нападение, использующее небольшое количество данных, позволяет атакующему вызвать отказ в обслуживании в пределах целевого приложения.

Уязвимость происходит из-за чрезмерной сложности алгоритма, который тратит чрезмерно большое количество времени на обработку некоторых данных. Несколько эксплоитов и подробности приведены в источнике сообщения. Уязвимость обнаружена в

Bro Bro Intrusion Detection System 0.8a20, GNOME glib 2.2.1, Larry Wall Perl 5.6.1, Larry Wall Perl 5.8, Linux kernel 2.4.20, Mozilla Browser 1.3.1, Python Software Foundation Python 2.3 b1, TCL/TK TCL/TK 8.4.3.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код