2010-03-31から1日間の記事一覧

CouchDBにTiming Attack Vulnerabilityだそうで

[SECURITY] CVE-2008-2370: Apache CouchDB Timing Attack Vulnerability参照のこと 対象となるバージョンは0.8.0から0.10.1 アタックの詳細についてはA Lesson In Timing Attacks (or, Don’t use MessageDigest.isEquals) | codahale.com参照らしいです。(…