| Microsoft IIS 'fehlerhafte Erweiterungsdaten in URL' Anfälligkeits-Patch Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Microsoft eliminiert? Internetinformationsserver. Die Sicherheitsanfälligkeit könnte verwendet werden, um die Leistung eines betroffenen Servers zu verlangsamen, oder TE |
Jetzt downloaden |
Microsoft IIS 'fehlerhafte Erweiterungsdaten in URL' Anfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft Inc.
Microsoft IIS 'fehlerhafte Erweiterungsdaten in URL' Anfälligkeits-Patch Stichworte
Microsoft IIS 'fehlerhafte Erweiterungsdaten in URL' Anfälligkeits-Patch Beschreibung
Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Microsoft eliminiert? Internetinformationsserver. Die Anfälligkeit könnte verwendet werden, um die Leistung eines betroffenen Servers zu verlangsamen oder es vorübergehend aufzuhalten, um sie vollständig zu stoppen. Unumkehrung mit RFC 2396, der Algorithmus in IIS, der URLs verarbeitet, hat Flexibilität, um eine beliebige Abfolge von Dateierweiterungen oder Subresource-Identifikatoren zu ermöglichen (in der RFC als Path_segments bezeichnet). Mitprovovieren einer URL, die speziell fehlerhafte Dateierweiterungsinformationen enthält, könnte ein bösartiger Benutzer diese Flexibilität missbrauchen, um den mit der Analyse der URL verknüpften Arbeitsfaktors beliebig zu erhöhen. Dies kann viel oder alle der CPU-Verfügbarkeit auf dem Server konsumieren und die Verurteile der Arbeit abgeschlossen. Die Schwachstelle liefert keine Fähigkeit, den Server auszuführen oder Daten darauf zu ändern oder zu ändern, zu ändern oder zu löschen. Ebenso bietet es die Nutzen der Usurp-Verwaltungssteuerung des Webservers. Die Abschwächung würde nur dann dauern, bis die URL verarbeitet worden wäre, an welchem Punkt Service wieder normal ist.
Microsoft IIS 'fehlerhafte Erweiterungsdaten in URL' Anfälligkeits-Patch Zugehörige Software