• Python: Atualização para Resolver Problemas de Colisão de Hash

    Os desenvolvedores do Python liberaram importantes atualizações as versões 2.7 e 3.2, apresentando mudanças que tratam de diversas questões de segurança. Estas questões incluem dois ajustes para problemas de colisão de hash, que foram apresentados no Chaos Communications Congress (28C3), realizado em dezembro de 2011. A falha permite que crackers criem key / value de dados para os hashes mais propensos a colidir. Isso força o sistema a gastar muito mais tempo ao criar tabelas key/ value e pode ser usado em um ataque de negação de serviço, o famoso "DoS".


    Problema de Colisão Pode ser Evitado Através de Função de Hash Aleatória


    Entretanto, o problema pode ser evitado pelo uso de uma função aleatória de hash, que já foi implementado nas quatro versões do Python atualmente suportadas. Há uma correção de hashing própria do Python, enquanto outra correção é implementada ao mesmo problema na biblioteca (parsing) C-base Expat XML embutida em Python. Mais detalhes sobre as correções na versão 2.7.3 e para o Python 3.2.3 estão disponíveis. Os instaladores e o código fonte estão liberados para download para sistemas Windows e Mac OS X.


    Saiba Mais:

    [1] Python Updates for Hash Collision http://www.h-online.com/open/news/it...s-1519585.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L