Java哈希冲突拒绝服务漏洞

最新推荐文章于 2022-01-14 21:10:32 发布
最新推荐文章于 2022-01-14 21:10:32 发布
阅读量737 收藏
点赞数
分类专栏: java 文章标签: java 跨平台 语言 jdk sun
江民科技报告了Java中的CVE-2011-4838漏洞,该漏洞可能导致哈希冲突并引发拒绝服务攻击。建议限制单个请求处理时间、限制POST请求大小和参数数量以缓解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUGTRAQ ID: 51236
CVE ID: CVE-2011-4838

Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。 
受影响系统:
Sun JDK 1.x
Sun JRE 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51236
CVE ID: CVE-2011-4838

Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。

Java使用了哈希表来映射关键值到相关条目。如果哈希表包含不同键的条目,而这些条目又映射到同一哈希值,则

会出现哈希冲突。如果攻击者生成了许多包含冲突键值的请求,则应用就会执行哈希表单查找操作,造成拒绝服务

。

<*来源:Alexander Klink (a.klink@cynops.de)
  
  链接:http://www.kb.cert.org/vuls/id/903934
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

限制单个请求的处理时间可降低恶意请求的影响;
限制POST请求的大小可降低冲突的可能。
限制每个请求的参数。

厂商补丁:

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.sun.com/securi
Java中的哈希碰撞漏洞及其深入研究
2301_79365003的博客
09-24 244
此外,Java 8引入了一种称为“树箱”的新机制,当哈希表中的节点数量超过一定阈值时,哈希表会自动扩容,以减少哈希碰撞的概率。然而,随着哈希碰撞的增加,链表的长度会变长,导致查找、插入和删除操作的性能下降。总结起来,Java中的哈希碰撞漏洞是一种安全性问题,可能导致哈希表的性能下降和拒绝服务攻击。然而,由于哈希函数的有限性,不同的键可能会映射到相同的索引位置,从而导致哈希碰撞。攻击者可以构造大量具有相同哈希值的输入数据,从而导致哈希表中的链表长度急剧增长,消耗大量的内存和CPU资源,最终导致系统瘫痪。
java基础知识漏洞
最新发布
m0_74229735的博客
06-13 926
String类中使用final关键字修饰字符数组来保存字符串,所以String对象是不可变的(注意这种说法是错误的//...🐛 修正:我们知道被final关键字修饰的类不能被继承,修饰的方法不能被重写,修饰的变量是基本数据类型则值不能改变,修饰的变量是引用类型则不能再指向其他对象。因此,final关键字修饰的数组保存字符串并不是String不可变的根本原因,因为这个数组保存的字符串是可变的(final修饰引用类型变量的情况)。String保存字符串的数组被final修饰且为私有的,并且String。
如何防止因哈希碰撞引起的DoS攻击
zwx900102的博客
01-14 1699
哈希是一种相对比较简单的数据结构,而哈希的随机访问元素时间复杂度可以达到 `O(1)` 级别是因为其和数组有着无法分割的联系,开放寻址法和链地址法是用来解决哈希冲突的两种重要措施,但是在使用过程需要防止哈希碰撞攻击
[解析]Hash碰撞的拒绝式服务攻击
个人学习记录所用
01-06 791
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的
【转载】通过构造Hash冲突实现各种语言拒绝服务攻击
rabbit9898
12-31 226
  上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collision 这个预防的攻击, 就是”通过调用Hash冲突实现各种语言拒绝服务攻击漏洞”(multiple implementations denial-of-service v...
哈希表之殇
JF的晨堡
02-20 491
2011年12月28日,由Google赞助成立的安全漏洞研究组织oCERT(Open source Computer Emergency Response Team — 开源软件应急响应团队)公开了一份安全漏洞报告。这份报告是几个月前由德国安全研究公司nrun.com所提供的,其核心内容是:目前绝大多数的web应用,都存在着一个叫做哈希碰撞式拒绝服务攻击漏洞(Hash Collision DoS
Hash碰撞拒绝服务攻击
yingrenzhe68的专栏
05-09 287
其原理很简单:利用hashcode的实现机制,构造大量会产生相同hashcode的key,导致hashmap的定位时间由O(1)降为0(n)(也就是使hash表退化成链表)。由于servlet规范里的处理post请求一般都采用hashmap存储request 的key和value对,当处理成千上万的会产生相同hashcode的请求参数名时,就造成hashmap的定位性能急剧下降,导致cpu繁忙,达...
Java哈希算法安全应用】:防止哈希碰撞攻击的最佳实践
[【Java哈希算法安全应用】:防止哈希碰撞攻击的最佳实践](https://img-blog.csdnimg.cn/7d746624ce8a4c97942a0f22ae9bcdd4.png) # 1. 哈希算法基础与安全性概述 ## 1.1 哈希算法简介 哈希算法是一种从任意长度的...
Java实现哈希值获取及算法标识的示例
哈希函数的目标是尽量减少不同输入的哈希值冲突(即两个不同的输入产生相同的哈希值),并且具有不可逆性,意味着从哈希值不能解出原始输入。哈希广泛应用于数据检索、安全验证等领域。 2. 哈希算法的种类和用途: ...
Java中DSA哈希算法的应用与问题解析
Java中散列问题的常见形式之一是哈希冲突,即不同的输入数据在经过哈希函数处理后得到相同的输出哈希值。处理冲突的方法包括开放寻址法和链地址法等。Java中的`HashSet`和`HashMap`等集合类在内部就使用了这些策略来...
Hash碰撞与拒绝服务攻击
qdujunjie的专栏
02-09 718
来自:http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html1.Hash与Hash碰撞 Hash,简单来讲,是一种将任意长度的输入变换成固定长度的输出,固定长度的输出在“实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。Hash函数的实现多种多样,在安全领域应用最为
通过构造Hash冲突实现各种语言拒绝服务攻击
轩辕剑仙のBLOG
03-02 505
转载地址:http://www.laruence.com/2011/12/29/2412.html    上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collisions 这个预防的攻击, 就是”通过调用Hash冲突实现各
拒绝服务攻击漏洞-Hash
weixin_30915951的博客
01-12 327
攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表. 这样一来, 如果数据量足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的CP...
Java怎么xml拒绝,Sun Java运行时环境XML解析拒绝服务漏洞
weixin_39861669的博客
03-22 165
影响版本:Sun JDK 6Sun JDK 5.0Sun JRE 6Sun JRE 5.0漏洞描述:BUGTRAQ ID: 35958CVE(CAN) ID: CVE-2009-2625Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。JRE在解析包含有非预期字节值和递归括号的XML元素时可能导致程序越界访问内存或陷入死循环。攻击者可以通过诱骗用户打开特制文件...
Java之服务漏洞
liu_chenglong的博客
09-23 466
1、fastjson (1).【漏洞预警】fastjson < 1.2.60 远程拒绝服务漏洞 近日,阿里云应急响应中心监测到fastjson爆出远程拒绝服务漏洞攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最终拒绝服务。官方已发布公告说明,最新的1.2.60和带有sec06字符的版本不受影响,请使用到的用户尽快升级至安全版本。 漏洞描述: fast...
Java浮点值拒绝服务漏洞危害分析
七彩阳光java
06-21 531
转自 [url]http://apps.hi.baidu.com/share/detail/36099192[/url] JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。 我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知...
[转载]哈希冲突漏洞的原理和对策
weixin_33728708的博客
01-05 442
原作者: shell 原文地址: http://shell909090.com/blog/2012/01/%E5%93%88%E5%B8%8C%E5%86%B2%E7%AA%81%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%8E%9F%E7%90%86%E5%92%8C%E5%AF%B9%E7%AD%96/ 注意,原文中提到的meet-in-middle思想就是双向广...
Apache Tomcat哈希碰撞拒绝服务漏洞解决办法
Watson的码步
08-09 1061
  起因: Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。 http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E   漏洞原理:       在多数web容器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值