Как сообщается Slashdot, MS выпустила обновление для ASP.NET, чтобы исправить атаку столкновения хешей сегодня. (В списке "Столкновения в HashTable может вызвать уязвимость DoS - CVE-2011-3414" на связанной странице Technet.)
Проблема заключается в том, что данные POST преобразуются в хеш-таблицу, которая использует известный алгоритм хэширования. И если злоумышленник использует это, создавая запрос, содержащий множество коллизий, он может легко вызвать отказ в обслуживании.
Кто-нибудь знает, как именно это обновление устраняет проблему?
