| IIS5 Patch de vulnerabilidad de falla de servicio de URL de IIS5 (3/1/01) Fijar una vulnerabilidad Causa un error de asignación de memoria que resultaría en la falla del servicio IIS. |
Descargar ahora |
IIS5 Patch de vulnerabilidad de falla de servicio de URL de IIS5 (3/1/01) Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 311.62K
IIS5 Patch de vulnerabilidad de falla de servicio de URL de IIS5 (3/1/01) Etiquetas
IIS5 Patch de vulnerabilidad de falla de servicio de URL de IIS5 (3/1/01) Descripción
IIS 5.0 contiene una falla que afecta la forma en que se maneja una URL si tiene una construcción específica y su longitud está dentro de un rango de valores muy estrecho. Si tal URL se envió repetidamente a un sistema afectado, una confluencia de los eventos podría causar un error de asignación de memoria que resultaría en la falla del servicio IIS.Exchange 2000 se ve afectado por la misma vulnerabilidad. Para admitir a los clientes de correo basados en la web, introduce la capacidad de abordar los elementos en la tienda a través de URL. Esto se hace en parte utilizando IIS 5.0, y en parte a través del código que es específico para Exchange 2000. Ambas piezas de código contienen la falla, sino que el efecto de explotar la vulnerabilidad a través de cualquiera de ellos sería el mismo, se podría usar para hacer que el servicio IIS falle, pero no se pudo usar para atacar el propio servicio de intercambio. Es decir, atacar con éxito un servidor de intercambio a través de esta vulnerabilidad interrumpiría el uso de los clientes de correo basado en la web, pero no la de los clientes de correo basados en MAPI como Outlook. Porque la falla se produce en dos módulos de código diferente, uno de los cuales se instala Como parte de IIS 5.0 y ambos de los cuales se instalan como parte de Exchange 2000, es importante que los administradores de Exchange 2000 instalen tanto este parche IIS, así como el parche de Exchange.
IIS5 Patch de vulnerabilidad de falla de servicio de URL de IIS5 (3/1/01) Software relacionado