JVN#98836916:複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性
Hiki - Hiki Advisory 2006-07-03
現在、Hiki が用いている差分取得アルゴリズムは最悪で O(n**2) の計算量を要します。このため、ページの状態によっては、差分を求める処理に極めて長い時間を要する場合があります。
これまでの Hiki の実装では、差分取得に長い時間がかかる場合を特に考慮していなかったため、処理に長い時間がかかる場合、サーバの資源を長期に渡って消費することとなります。
関連URL
- 「Hiki」や「Wikiもどき」など複数のWikiクローンにDoS攻撃の脆弱性 - ITmedia エンタープライズ
- JVN#98836916 複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性 − Hiki 0.8.6 リリース, はじめよう Ruby on Rails - ふぇみにん日記(2006-07-03)
- Secunia - Advisories - Hiki Diff Denial of Service Vulnerability
- Secunia - Advisories - FreeStyle Wiki Diff Denial of Service Vulnerability
- Secunia - Advisories - MoniWiki "wiki.php" Cross-Site Scripting Vulnerability
- 「Hiki」や「Wiki もどき」など複数のWikiクローンにDoSの脆弱性(Internet Watch)