| Microsoft IIS 4.0 'Parche de vulnerabilidad de la poste de codificación de Microsoft IIS 4.0' Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en Microsoft? Servidor de información de internet 4.0. La vulnerabilidad podría permitir que un usuario malicioso consuma todos los recursos en una web. |
Descargar ahora |
Microsoft IIS 4.0 'Parche de vulnerabilidad de la poste de codificación de Microsoft IIS 4.0' Clasificación y resumen
- Nombre del editor:
- Microsoft
Microsoft IIS 4.0 'Parche de vulnerabilidad de la poste de codificación de Microsoft IIS 4.0' Etiquetas
Microsoft IIS 4.0 'Parche de vulnerabilidad de la poste de codificación de Microsoft IIS 4.0' Descripción
Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en Microsoft? Servidor de información de internet 4.0. La vulnerabilidad podría permitir que un usuario malintencionado consuma todos los recursos en un servidor web y evite que le envíe a otros usuarios (también conocido como la denegación de ataques de servicio). IIS 4.0 admite transferencias de codificación de chunked, pero no limitan el tamaño del búfer que se puede reservar. Esto permitiría a un Malicioyuser solicitar un búfer extremadamente grande para un puesto o poner una operación, pero nunca enviará datos, bloqueando así la memoria en el servidor que se había asignado a la sesión. Si se bloqueó la memoria suficiente en el servidor de esta manera, podría evitar que el servidor realice un trabajo útil. No hay capacidad a través de este ataque para crear, modificar o eliminar datos en el servidor, ni existe anycapability para usar el control administrativo de USURP del servidor. Si el usuario malicioso cerró su sesión, la memoria se liberará y la operación del servidor volvería a la normalidad. En lo demás, la máquina podría devolverse al servicio normal deteniéndose y reiniciando el servicio.
Microsoft IIS 4.0 'Parche de vulnerabilidad de la poste de codificación de Microsoft IIS 4.0' Software relacionado