近日，Ruby 的 Hash 算法被爆出了一个安全漏洞，攻击者可以据此发起 DoS（拒绝服务）攻击。 该漏洞和计算复杂性相关，攻击者通过碰撞字符串 hash 值，可以发现一些字符串序列，使用这些序列，攻击者可以发起拒绝服务攻击，例如，可以将它们作为你的 Rails 应用 HTTP 请求的 POST 参数。 详细说明 该情况与 2003 年在 Perl 中发现的漏洞类似。在 Ruby 1.8 分支... [阅读全文]