Patch di vulnerabilità di Microsoft IIS 4.0 "Chunked coding"

Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft? Internet Information Server 4.0. La vulnerabilità potrebbe consentire a un utente dannoso di consumare tutte le risorse su un Web
Scarica ora

Patch di vulnerabilità di Microsoft IIS 4.0 "Chunked coding" Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Freeware /
  • Nome editore:
  • Microsoft
  • Sito web dell'editore:
  • Dimensione del file:
  • 1K

Patch di vulnerabilità di Microsoft IIS 4.0 "Chunked coding" Tag


Patch di vulnerabilità di Microsoft IIS 4.0 "Chunked coding" Descrizione

Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft? Internet Information Server 4.0. La vulnerabilità potrebbe consentire a un utente dannoso di consumare tutte le risorse su un server Web e impedirne la manutenzione di altri utenti (AKA Denial of Service Attack). IIS 4.0 supporta i trasferimenti di codifica chunked, ma non limita la dimensione del buffer che può essere prenotato. Ciò consentirebbe a un malizioso di richiedere un buffer estremamente ampio per un post o un funzionamento, ma non inviare mai effettivamente dati, bloccando in tal modo la memoria sul server che è stata assegnata alla sessione. Se una memoria sufficiente sul server è stata bloccata in questa moda, potrebbe impedire al server di eseguire un lavoro utile. Non vi è alcuna capacità attraverso questo attacco per creare, modificare o eliminare i dati sul server, né esiste alcuna capacità relativa al controllo amministrativo USURP del server. Se l'utente dannoso ha chiuso la sua sessione, la memoria verrà rilasciata e l'operazione del server tornerebbe alla normalità .Altra, la macchina potrebbe essere rimessa nel normale servizio fermando e riavviando il servizio.


Patch di vulnerabilità di Microsoft IIS 4.0 "Chunked coding" Software correlato