| IIS5 Fehlgebildete URL-Service-Fehleranfälligkeitsfleck (3/1/01) Fixieren einer Anfälligkeit Verursachen Sie einen Speicherzuweisungsfehler, der zum Ausfall des IIS-Dienstes führen würde. |
Jetzt downloaden |
IIS5 Fehlgebildete URL-Service-Fehleranfälligkeitsfleck (3/1/01) Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
IIS5 Fehlgebildete URL-Service-Fehleranfälligkeitsfleck (3/1/01) Stichworte
IIS5 Fehlgebildete URL-Service-Fehleranfälligkeitsfleck (3/1/01) Beschreibung
IIS 5.0 enthält einen Fehler, der die Art und Weise beeinträchtigt, wie eine URL gehandhabt wird, wenn sie eine bestimmte Konstruktion aufweist, und seine Länge ist in einem sehr engen Wert von Werten. Wenn eine solche URL wiederholt an ein betroffenes System gesendet wurde, könnte ein Zusammenfluss von Ereignissen einen Speicherzuordnungsfehler verursachen, der dazu führen würde, dass der Fehler des iIS service.exchange 2000 von derselben Anfälligkeit beeinflusst wird. Um webbasierte E-Mail-Clients zu unterstützen, wird die Möglichkeit, Elemente auf dem Speicher über URLs anzusprechen. Dies geschieht teilweise mit der Verwendung von IIS 5.0 und teilweise per Code, der für Exchange 2000 spezifisch ist. Beide Code-Teile enthalten den Fehler, aber der Effekt, dass die Anfälligkeit über die Anfälligkeit über die Anfälligkeit übergeht, wäre entweder gleich - es könnte verwendet werden Ursache den IIS-Dienst fehlschlagen, konnte jedoch nicht verwendet werden, um den Austauschdienst selbst anzugreifen. Das heißt, einen Exchange-Server angreift, über diese Anfälligkeit, die die Verwendung des Servers der webbasierten Mail-Clients angreift, nicht, jedoch nicht das von Mapi-basierten E-Mail-Clients wie Outlook. Weil der Fehler in zwei verschiedenen Codemodulen auftritt, von denen eines installiert wird Als Teil von IIS 5.0 und beide, der als Teil von Exchange 2000 installiert wird, ist es wichtig, dass Exchange 2000-Administratoren sowohl dieses IIS-Patch als auch für den Exchange-Patch installieren.
IIS5 Fehlgebildete URL-Service-Fehleranfälligkeitsfleck (3/1/01) Zugehörige Software