1. HOME
  2. Information
  3. Security Alert
  4. ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性

コンテンツ

Security Alert

ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性

publication date : Jan. 5, 2012


■概要 
ハッシュ関数を使用している複数のウェブアプリケーションには,ハッシュテーブルへのデータ追加処理に問題があり,サービス運用妨害 (DoS) の脆弱性が存在します.

■対象
対象となる製品は複数存在します.詳しくは開発者が提供する情報をご確認ください.

■対策
開発者が提供する情報をもとに,最新版へアップデートしてください.

■関連文書
マイクロソフト
マイクロソフト セキュリティ情報 MS11-100 - 緊急(Microsoft .NET Framework)

Apache Tomcat
Tomcat 7.0.23 (markt)

Ruby
[ANN] CVE-2011-4815: Denial of service attack was found for Ruby's Hash algorithm

The PHP Group
PHP 5.4.0 RC4 released

US-CERT
Multiple Programming Language Implementations Vulnerable to Hash Table Collision Attacks

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.