c# – MSMQ连接缓存安全漏洞?
作者:互联网
使用MSMQ时,默认情况下禁用连接缓存.启用MSMQ连接缓存会显着增加队列吞吐量(~10x).
在审查code时,提到了一个安全漏洞,如下所示.
// Whidbey Beta 2 SECREVIEW (Dec 2004 [....]):
// Connection Cache can be a security vulnerability (see bug 422227)
// Therefore, disable it by default
private static bool enableConnectionCache = false;
什么是潜在的安全漏洞(无法找到错误参考)?
解决方法:
一种解释可能是使用缓存存在潜在的内存泄漏,因为Dispose()不会关闭队列句柄.见MSMQ FAQ第18.9节.