จากที่ได้มีผู้แจ้งปัญหาการชนกันของ hash ในงาน 28C3 เมื่อปลายปีที่ก่อน ตอนนี้ Python ก็ได้ออกอัพเดตแก้ปัญหานี้แล้วครับ

ปัญหาการชนกันของ hash นี้ทำให้ผู้โจมตีสามารถสร้างข้อมูลที่มีแนวโน้มว่าจะใช้ key ชนกันได้ ทำให้ระบบต้องเสียเวลามากขึ้นในการค้นหาข้อมูลจาก hash table ที่มี key ชนกัน ซึ่งทำให้สามารถนำไปสู่การโจมตีแบบ DoS ได้ในที่สุด ปัญหานี้ถูกแก้โดยการเปลี่ยนไปใช้ฟังก์ชัน hash แบบสุ่มสำหรับ Python และแก้ไขไลบรารี Expat XML ที่เขียนบน C

อัพเดตนี้มีเป็น installer ให้สำหรับ Python 2.7.3 และ 3.2.3 ส่วนเวอร์ชัน 2.6.8 และ 3.1.5 ต้องดาวน์โหลดโค้ดไปคอมไพล์กันเองนะครับ

ที่มา: The H

ข่าวจาก Blognone โดย neizod



เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan