IIS5 פגיעה בכתובת שירותי URL פגיעות תיקון (3/1/01)

תקן פגיעות לגרום לשגיאת הקצאת זיכרון שיגרום לכישלון של שירות ה- IIS.
הורד עכשיו

IIS5 פגיעה בכתובת שירותי URL פגיעות תיקון (3/1/01) דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Free
  • שם המפרסם:
  • Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows 2000
  • גודל הקובץ:
  • 311.62K

IIS5 פגיעה בכתובת שירותי URL פגיעות תיקון (3/1/01) תגים


IIS5 פגיעה בכתובת שירותי URL פגיעות תיקון (3/1/01) תיאור

IIS 5.0 מכיל פגם המשפיע על האופן שבו כתובת אתר מטופלת אם יש לו בנייה ספציפית ואורך שלה נמצא בטווח צר מאוד של ערכים. אם כתובת אתר כזו נשלחה שוב ושוב למערכת מושפעת, מפגש של אירועים עלול לגרום לשגיאת הקצאת זיכרון שיגרום לכישלון של IIS Service.Exchange 2000 מושפע באותה פגיעות. כדי לתמוך בלקוחות הדואר מבוססי אינטרנט, הוא מציג את היכולת לטפל בפריטים בחנות באמצעות כתובות אתרים. זה נעשה בחלקו באמצעות IIS 5.0, ובחלק באמצעות קוד הספציפי להחליף 2000. שתי חתיכות של קוד להכיל את הפגם, אבל את ההשפעה של ניצול הפגיעות דרך או יהיה זהה - זה יכול לשמש לגרום לשירות IIS להיכשל, אך לא ניתן היה להשתמש בהם כדי לתקוף את שירות החליפין עצמו. כלומר, בהצלחה לתקוף שרת Exchange באמצעות פגיעות זו ישבש את השימוש של לקוחות הדואר של האינטרנט של השרת, אך לא של לקוחות הדואר של Mapi כמו Outlook.Because הפגם מתרחש בשני מודולי קוד שונים, שאחד מהם מתקין כחלק מ- IIS 5.0 ושניהם להתקין כחלק מחילופי 2000, חשוב עבור Exchange 2000 מנהלי כדי להתקין הן תיקון IIS, כמו גם את תיקון החליפין.


IIS5 פגיעה בכתובת שירותי URL פגיעות תיקון (3/1/01) תוכנה קשורה

עלינו