| Microsoft IIS 4.0 'Chunked Coding Post' Fullability Patch Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Microsoft eliminiert? Internetinformationsserver 4.0. Die Anfälligkeit könnte einem böswilligen Benutzer ermöglichen, alle Ressourcen in einem Web zu verbrauchen |
Jetzt downloaden |
Microsoft IIS 4.0 'Chunked Coding Post' Fullability Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
Microsoft IIS 4.0 'Chunked Coding Post' Fullability Patch Stichworte
Microsoft IIS 4.0 'Chunked Coding Post' Fullability Patch Beschreibung
Microsoft hat einen Patch veröffentlicht, der eine Sicherheitsanfälligkeit in Microsoft eliminiert? Internetinformationsserver 4.0. Die Anfälligkeit könnte einem böswilligen Benutzer ermöglichen, alle Ressourcen auf einem Webserver zu verbrauchen und es zu verhindern, dass es andere Benutzer wartet (AKA Denial of Service Attack). IIS 4.0 unterstützt kodierte Codierungsübertragungen, beschränkt jedoch nicht die Größe des Puffers, der reserviert werden kann. Dies würde einen schädlichen Benutzer mit einem extrem großen Puffer für einen Pfosten- oder Put-Betrieb anfordern, jedoch niemals Daten sendet, wodurch der Speicher auf dem Server blockiert wurde, der der Sitzung zugewiesen wurde. Wenn ein ausreichender Speicher auf dem Server auf diese Weise gesperrt wurde, konnte der Server verhindern, dass der Server nützliche Arbeit ausführt. Durch diesen Angriff gibt es keine Fähigkeit, Daten auf dem Server zu erstellen, zu ändern, zu ändern oder zu löschen, oder es gibt keine usurp-administrativen Steuerung des Servers. Wenn der bösartige Benutzer seine Sitzung geschlossen hat, würde der Speicher freigegeben und der Server des Servers würde wieder normal werden.
Microsoft IIS 4.0 'Chunked Coding Post' Fullability Patch Zugehörige Software