| Microsoft Security Bulletin. Unchuld-Puffer im ASP.NET-Arbeiterprozess. |
Jetzt downloaden |
Microsoft Security Bulletin. Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000, Windows NT, Windows XP
Microsoft Security Bulletin. Stichworte
Microsoft Security Bulletin. Beschreibung
Von Microsoft: Wer sollte dieses Bulletin lesen: Kunden, die Webserver betreiben, leiten ASP.NET-Anwendungen. Auswirkungen der Anfälligkeit: Denial of Service, möglicherweise der Wahl des Angreifers des Angreifers. Maximales Schweregrad: Moderate Empfehlung: Kunden, die den StatoServer-Modus verwenden, sollten den Patch anwenden. Kunden, die den StatusServer-Modus nicht verwenden, müssen keine Aktion annehmen. Betroffene Software: Microsoft .NET Framework Version 1.0, von der ASP.NET eine Komponente ist. Bei der Arbeit mit Microsoft ASP.NET bietet eine Komponente des Microsoft .NET-Frameworks für die Sitzungsstate-Verwaltung über eine Vielzahl von Modi. Ein solcher Modus, heißt statiServer, speichert Sitzungsstatusinformationen in einem separaten laufenden Prozess, der entweder auf derselben Maschine wie der ASP.NET-Antrag oder auf einer anderen Maschine ausgeführt werden kann. Ein nicht markierter Puffer in einer der Routinen behandelt die Verarbeitung von Cookies im StatoServer-Modus, was zu einer Sicherheitsanfälligkeit führt.
Microsoft Security Bulletin. Zugehörige Software