Suhosin, Good job!

2011 年末传出动态语言大范围的 Hash DOS 攻击漏洞。年后上班一看到就发现宣传都是说该漏洞是核弹级别的。正在考虑是否真的需要放弃 apt 源,手工 patch 源码更新时,从漏洞的传播源看到有人评论提到了 Suhosin。
是的,Suhosin 不亏为保护神,确实早已经设置了 suhosin.post.max_vars 限制。
嗯,不用麻烦了。难怪出现这种所谓核弹级别的漏洞,apt 源半点反应都没。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据