严重的拒绝服务漏洞影响多数网络服务器

最新推荐文章于 2023-06-18 09:30:00 发布
最新推荐文章于 2023-06-18 09:30:00 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpongo4/article/details/89094452
版权

安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的请求在提交表单数据时造成哈希碰撞。当发现时,这个攻击影响到Python、Ruby、PHP、Java和ASP.NET,目前厂商正在和研究人员合作发布补丁。

\

Tomcat发布了7.0.23和6.0.35两个版本,通过限制POST表单字段数量最大值不超过10000,来解决这个问题。变更记录说明这个最大值是可配置的,但没提供细节。

\

ASP.NET的补丁于12月29日发布。使用默认服务策略的Windows Azure客户会自动更新该补丁。该补丁同样限制了单个请求中的POST表单字段数量,为每个请求1000字段,比需要发动拒绝服务攻击所需的数量小很多。通过appSetting键值“aspnet:MaxHttpCollectionKeys”可以配置表单字段数量。目前,这个配置只能应用于全网站范围,但也有针对页面覆写这个配置的需求。还修复了一个针对JSON输入和反序列化逻辑的相关缺陷。

\

PHP候选发布版5.4.0也提供了max_input_vars指令。发布说明没有提到默认值。

\

截止目前,我们提到的所有厂商都在网络服务器端,通过限制单请求的字段数量,解决了这个问题。另一个选择是采用随机的字符串哈希公式。Ruby就是这样的语言。.NET也实现同样的功能,但只限于内部版本。产品发布目前有一个集合公式,但考虑到这个问题的严重性,可能会在下一次CLR升级的时候有所改变。对于Java来说这不是很容易,JVM规定了字符串的哈希公式,以保证开发人员在所有版本上都可以信赖它。

\

Oracle Glassfish的更新据信也已完成,但还没有发布。也没有公布解决这个问题方式的任何信息。

\

更多关于这个问题的信息可以在Ars TechnicaChaos Communication Congress网站上找到。

\

查看英文原文:Major Denial of Service Vulnerability Affects Most Web Servers

PHP Libgd存在拒绝服务漏洞一张GIF可能导致服务器宕机
SecGuard
02-12 2089
PHP GD Graphics Library存在拒绝服务漏洞-CVE-2018-5711(CNVD收录编号为CNVD-2018-02505),可导致服务器计算资源大量消耗,直至崩溃宕机。GD Graphics Library(libgd)是用来动态创建图像的开源图形软件库,主要用在图像验证码、头像、网络相册等方面,用户使用十分广泛。GD图形库中的gd_gif_in.c存在整数签名错误,通过特殊构...
远程桌面 拒绝访问_远程桌面服务漏洞利用程序发布,互联网可能再次陷入蠕虫危机...
weixin_39857153的博客
11-24 438
文档信息通告概述2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统...
Java浮点值拒绝服务漏洞危害分析
七彩阳光java
06-21 513
转自 [url]http://apps.hi.baidu.com/share/detail/36099192[/url] JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。 我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知...
CVE-2021-1280:拒绝服务漏洞可以导致Android信息应用崩溃
linjingyg的博客
01-16 561
  前言   有时我们都会收到一些有趣的表情包GIF,但是,如果这个GIF会导致你的Android信息应用崩溃呢?   近期,趋势科技向Google报告了一个拒绝服务漏洞,而这种漏洞正好可以做到这一点,甚至更多。这个漏洞目前已被CVE收录为CVE-2022-0780,我们通过测试,确定这个漏洞影响最新的Nexus和Pixel设备。这个漏洞允许攻击者非法远程发送一个恶意构造的包含畸形数据的彩信,导致受害者Android信息应用崩溃。即使设备/系统在安全模式下重启或启动,应用程序也无法从崩溃中恢复。...
Apache Log4Net远程拒绝服务漏洞
heimen的专栏
04-01 2606
发布时间:2006-3-15 14:09:37文章作者:ADLab文章来源:启明星辰   BUGTRAQ ID: 17095CVE ID: CVE-2006-0743CNCVE ID:CNCVE-20060743漏洞消息时间:2006-03-14漏洞起因设计错误影响系统Apache Software
服务器遇到DDOS攻击怎么办?
Kkidchuohuo的博客
05-17 2088
一、为何要DDOS?   随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS?   DDOS是英文Distribute
如何快速解决服务器被d恶意攻击
XiaoYiLiangZai的博客
05-10 538
网站被恶意攻击,也是时常有的事情,特别是一些个人或小型网站,由于没有专业的技术人员维护,一旦被攻击也是束手无策。所谓网站被攻击一般是指网络攻击,网络攻击就是利用网络存在的漏洞或者安全缺陷对网络中的软硬件以及数据进行的攻击,使网站无法打开或出现各种异常问题,导致网站排名下降,甚至被搜索引擎惩罚。如果网站被攻击,我们该怎么办呢?下面笔者为大家介绍一下。 首先,我们要了解网站被攻击会有哪些表现 一般会有DDOS、CC攻击,甚至有快照劫持等,会造成网站无法打开,或者打开之后跳转到未知网站上,对站长来说网站排名好不
别再问Cloudflare CDN 漏洞是怎么被利用的啦!这篇文就来告诉你
HBohan的博客
07-29 1190
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。 CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。 该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远程执行代码。 如果被利用,该漏洞将导致 CDNJS 基础设施的完全攻击。 从“ZIP Slip”到远程代码执行 本周.
漏洞利用各类型占比
m0_74079109的博客
12-01 1183
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。我们按照漏洞所在的主机环境或业务场景,将漏洞粗略的划分为服务器漏洞、桌面应用漏洞和设备 漏洞。由于设备类资源数量大,防御少,获取难度普遍较低,相关的漏洞利用难度也普遍较小,一旦利用 成功能够获取到设备系统较高的权限,因此这类漏洞受到攻击者的关注,需要安全厂商及相关从业人员 格外重视并探索防御的技术与方案。
网络安全专业名词解释
aixmmmlll的博客
05-16 4267
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
网站拒绝访问_常见Web网站漏洞及防御
weixin_39710106的博客
12-01 942
一、跨站脚本攻击概念跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。攻击原理例如有一个论坛网站,攻击者可以在上面发布以下内容:之后该内容可能会被渲染成以下形式:另一个用户浏览了含有这个内容的页面将会跳转到 domain.com 并携带了当前作用域的 Cookie。如果这个论坛网站通过 ...
常见十大漏洞总结(原理、危害、防御)
最新发布
m0_61869253的博客
06-18 506
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
【高危】MySQL Server拒绝服务漏洞(CVE-2023-21912)
murphysec的博客
04-28 6149
MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
Web长密码拒绝服务漏洞
黑剑
03-09 2306
没有对明文密码的长度施加任何最大值,这意味着攻击者可以简单地提交任意大且保证失败的密码,迫使运行 服务器执行由此产生的昂贵的哈希计算以尝试检查密码。 例如,在使用 PBKDF2 哈希器时,大小为 1 兆字节的密码将需要大约一分钟的计算时间来检查,“这允许通过重复提交大密码来进行拒绝服务攻击,从而在昂贵的相应哈希计算中占用服务器资源。” 场景一:如果用户名不存在,则不会计算密码哈希,因为用户名不存在。 场景二:如果用户名存在,则计算密码散列并与存储在数据库中的散列进行比较。如果比较的哈希值相同,则授予您访问
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2687
Web下的拒绝服务漏洞(DoS)
漏洞拒绝服务
任浩的博客
12-16 1777
定义:拒绝服务呢是指通过大量的垃圾信息或干扰信息的方法,导致服务器无法向正常用户提供服务的现象 基本原理:利用用户的域名向数以千计的服务器发送请求,由于返回目标的数据远远大于请求的数据,数据过于庞大, 解析时间过短,以至于遭受到DDOS攻击,,被利用域名的服务器也至于受到瘫痪的状态 攻击原理:利用域名解析,使其服务器无法正常的运行,拒绝正常的接入 修补建议: 1、服务器请求验证时需要验证DNS用户身份 2、防火墙防御。防火墙是防御DoS攻击最有效的方法。很多厂商的防火墙都注入了专 门针对DoS攻击的功能。防
ajax 源服务器拒绝服务请求_ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现
weixin_31419249的博客
12-19 360
ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现作者: key本文利用Github Commit代码对比的方式进行跟踪复现背景2020年1月20日,Trustwave SpiderLabs公开了其维护的开源WAF引擎ModSecurity的1个拒绝服务(DoS)漏洞漏洞编号为:CVE-2019-19886。此漏洞影响ModSecurity的3.0到3.0.3版本。漏洞...
Apache Tomcat 拒绝服务漏洞通告
程序猿DD
10-20 1164
作者 |360CERT来源 |https://www.oschina.net/news/164556报告编号:B6-2021-101501报告来源:360CERT报告作者:360CER...
Web安全-常见漏洞危害及定义
u013894849的博客
03-19 4623
一,Web 服务端安全1.SQL 注入攻击名词解释:SQL 注入攻击(SQL Injection ),简称注入攻击,SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取,更改,删除,甚至执行系统命令等,以及进一步导致网站被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值