1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性

コンテンツ

セキュリティ情報

ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性

2012年1月5日(木曜日)掲載


■概要 
ハッシュ関数を使用している複数のウェブアプリケーションには,ハッシュテーブルへのデータ追加処理に問題があり,サービス運用妨害 (DoS) の脆弱性が存在します.

■対象
対象となる製品は複数存在します.詳しくは開発者が提供する情報をご確認ください.

■対策
開発者が提供する情報をもとに,最新版へアップデートしてください.

■関連文書
マイクロソフト
マイクロソフト セキュリティ情報 MS11-100 - 緊急(Microsoft .NET Framework)

Apache Tomcat
Tomcat 7.0.23 (markt)

Ruby
[ANN] CVE-2011-4815: Denial of service attack was found for Ruby's Hash algorithm

The PHP Group
PHP 5.4.0 RC4 released

US-CERT
Multiple Programming Language Implementations Vulnerable to Hash Table Collision Attacks

関連情報 ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性(JVN)
お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.