 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Joi Dec 22, 2005 10:02 am Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilitate în Microsoft IIS
22 Dec 2005 | Sursa: Agora News
Securitate
A fost raportata o vulnerabilitate în Microsoft Internet Information Services ce poate fi exploatată de atacatori pentru a lansa un atac de tip DoS (Denial of Service) asupra unui sistem afectat.
Vulnerabilitatea este cauzată de o eroare ce poate apărea la interpretarea anumitor adrese de tip URL special modificate. Aceasta poate fi exploatată pentru a forța oprirea imediată cu eroare a serviciului IIS. Exploatarea cu succes a acestei vulnerabilități necesită ca directorul virtual asupra căruia se încearcă atacul să fie configurat cu permisiuni de execuție pentru Scripts & Executables. Serviciul IIS va reporni automat după oprirea forțată. Vulnerabilitatea a fost confirmată în IIS 5.1 din Microsoft Windows XP cu Service Pack 2 complet actualizat. IIS 5.0 și 6.0 au fost raportate ca fiind neafectate de această vulnerabilitate.
Versiuni afectate: Microsoft Internet Information Services (IIS) 5.x. Nu se cunosc încă soluții lansate de producător. Este recomandată filtrarea caracterelor sau a secvențelor de caractere speciale prin intermediul unui proxy HTTP.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|