Parche de vulnerabilidad de la falla del servicio de la URL de IIS5 Fijar una vulnerabilidad Causa un error de asignación de memoria que resultaría en la falla del servicio IIS.
Descargar ahora

Parche de vulnerabilidad de la falla del servicio de la URL de IIS5 Clasificación y resumen

Parche de vulnerabilidad de la falla del servicio de la URL de IIS5 Etiquetas

Parche de vulnerabilidad de la falla del servicio de la URL de IIS5 Descripción

IIS 5.0 contiene una falla que afecta la forma en que se maneja una URL si tiene una construcción específica y su longitud está dentro de un rango de valores muy estrecho. Si dicha URL se envió repetidamente a un sistema afectado, una confluencia de los eventos podría causar un error de asignación de memoria que resultaría en la falla del servicio IIS. Exchange 2000 se ve afectado por la misma vulnerabilidad. Para admitir a los clientes de correo basados ​​en la web, introduce la capacidad de abordar los elementos en la tienda a través de URL. Esto se hace en parte utilizando IIS 5.0, y en parte a través del código que es específico para Exchange 2000. Ambas piezas de código contienen la falla, sino que el efecto de explotar la vulnerabilidad a través de cualquiera de ellos sería el mismo, se podría usar para hacer que el servicio IIS falle, pero no se pudo usar para atacar el propio servicio de intercambio. Es decir, atacar con éxito un servidor de intercambio a través de esta vulnerabilidad, interrumpiría el uso de los clientes de correo basado en la web, pero no la de los clientes de correo basados ​​en MAPI como Outlook. porque la falla ocurre en dos diferentes Módulos de código, uno de los cuales se instala como parte de IIS 5.0 y ambos de los cuales se instalan como parte de Exchange 2000, es importante para que los administradores de Exchange 2000 instalen tanto este parche IIS, así como el parche de intercambio .

Parche de vulnerabilidad de la falla del servicio de la URL de IIS5 Software relacionado