hash碰撞漏洞_腾讯开放平台应用漏洞补丁方案.pdf

腾讯开放平台应用漏洞补丁方案
紧急通知:
目前腾讯开放平台监测到黑客使用一种通过构造 Hash 冲突实现各种语言的拒绝服务攻击的漏
洞,详细信息如下:
攻击的原理为利用许多使用了 hash 来存储 k-v 数据, 包括常用的来自用户的 POST 数据, 攻
击者可以通过构造请求头, 并伴随 POST 大量的特殊的”k”值(根据每个语言的 Hash 算法不同而
定制), 使得语言底层保存 POST 数据的 Hash 表因为”冲突”(碰撞)而退化成链表,如果数据量
足够大, 使得语言在计算, 查找, 插入的时候, 造成大量的 CPU 占用, 从而实现拒绝服务攻击。

【被攻击的现象】
服务器会进行大量的查表运算,表现为无响应,或服务器卡死,CPU 占用 100%等。

【漏洞影响】
经过确认,受此漏洞影响的软件有:php、.net、java,javascript,python 等。

以下是受影响软件版本的详细情况:

Java, 所有版本
JRuby <=
PHP <= , <=
Python, 所有版本
Rubinius, 所有版本
Ruby <= -p356
Apache Geronimo, 所有版本
Apache Tomcat <= , <= , <=
Oracle Glassfish <=
Jetty, 所有版本
Plone, 所有版本
Rack, 所有版本
V8 JavaScript Engine, 所有版本


不受此漏洞影响的软件版本为:

PHP >= , >=
JRuby >=
Ruby >= -p357,
Apache Tomcat >= , >= , >=
Oracle Glassfish, N/A (Oracle reports that the issue is fixed in the main codeline and
scheduled for a future CPU)
【解决方案】

1、目前 php 已经针对该漏洞推出了新版本 及相应的补丁程序,建议受影响的版本升
级到最新版 ,或通过安装补丁修复此漏洞。补丁的下载地址为:
https:///laruence/laruence./tree/master/php--max-input-vars
【升级可能会导致应用业务异常,请升级前测试,谨慎升级。】

2、官方也发布了针对该漏洞的补丁程序,可以从
./en-us/security/bulletin/ms11-100 下载对应的补丁程序。

3、其他