You are hereГруппы / Безопасность / В Python устранена уязвимость коллизии хеш-таблиц

В Python устранена уязвимость коллизии хеш-таблиц


By yuliya - Posted on 13 апреля 2012

Картинка: 
уязвимость,  Python,  патч

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте.

Разработчики языка программирования Python выпустили обновление для версий 2.7 и 3.2 своего продукта, в котором устранили две уязвимости. Наличие одной из этих уязвимостей в большинстве языков программирования и серверах приложений стало публично известным в конце прошлого года благодаря экспертам компании n.runs AG. Эта уязвимость существует из-за того, что платформы, как правило, автоматически осуществляют обработку контролируемых атакующим данных POST форм посредством хеш-таблиц, чтобы таким образом давать возможность разработчикам приложений работать с этими данными.

Благодаря данной уязвимости хакер может посредством повторяющегося отправления HTTP POST запросов, содержащих большое количество переменных, вызвать высокое потребление ресурсов ЦП и, впоследствии, вызвать отказ в обслуживании системы.

В последнем релизе Python была устранена еще одна DoS уязвимость, связанная с сервером Simple XML-RPC Server, используя которую злоумышленник путем отправки запроса при отключенном соединении до его завершения также мог вызвать потребление ресурсов ЦП.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 48 гостей.

Последние комментарии