Microsoft ASP.NET哈希冲突远程拒绝服务漏洞

受影响系统:

Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x

描述:


BUGTRAQ  ID: 51186
CVE ID: CVE-2011-3414

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft ASP.NET在处理其表单请求值时会造成哈希冲突,攻击者通过发送一些特制的ASP.NET表单请求到受影响ASP.NET站点利用此漏洞导致使用ASP.NET的站点CPU占用率剧增,失去响应正常情况的能力。

<*来源:Microsoft

链接:http://technet.microsoft.com/en-us/security/advisory/2659883
*>

建议:


厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(2659883)以及相应补丁:

2659883:Vulnerability in ASP.NET Could Allow Denial of Service

链接:http://technet.microsoft.com/en-us/security/advisory/2659883

评论关闭。