Уязвимости при обарботке Web форм в различных Web серверах и языках программирования

Причиной существования уязвимости являются хеш-таблицы, которые используются в большинстве случаев для хранения структур данных. Серверы приложений или web-платформы как правило автоматически осуществляют обработку контролируемые атакующим данные POST форм посредством хеш-таблиц, чтобы таким образом давать возможность разработчикам приложений работать с этими данными.

Если язык программирования не предоставляет функцию рандомизации хеша или web сервер не умеет распознавать атаки, использующие множественные коллизии, атакующий может разобрать хешированную таблицу путем отправки большого количества коллизионных ключей. Алгоритмическая сложность вставки n элементов в таблицу равна  O(n**2), что позволяет потребить часы работы процессорного времени на один HTTP запрос.

Ниже опубликован список уведомлений безопасности, относящихся к этой уязвимости.

29 декабря, 2011
29 декабря, 2011
29 декабря, 2011
29 декабря, 2011
29 декабря, 2011
29 декабря, 2011
30 декабря, 2011
30 декабря, 2011
30 декабря, 2011
30 декабря, 2011
17 января, 2012
17 января, 2012
17 января, 2012
19 января, 2012
02 февраля, 2012