Ta poprawka eliminuje lukę w zabezpieczeniach w składniku, że statki w ramach Microsoft Internet Information Server. Luka ta może pozwolić osobie atakującej na zapobiec skażoną serwer z zapewniając użyteczne usługi.
Rozszerzenia serwera programu FrontPage (FPSE) statek z i są instalowane domyślnie w ramach IIS 4.0 i 5.0. Najbardziej znane funkcje FPSE pozwalają witrynę sieci Web oraz zarządzanie treścią; jednak FPSE zapewnia również funkcje wsparcia w czasie przeglądania. Wśród funkcji zawartych w tej drugiej kategorii są te, które ułatwiają proces formularzy na stronach WWW, które zostały wprowadzone przez użytkownika. Luka występuje w jednej z tych funkcji. Jeśli złośliwy użytkownik pobierane specjalnie zniekształcone przesyłanie formularza do serwera chorego, to spowodować, że usługa IIS nie powiedzie się. Luka nie zapewnia możliwość niewłaściwego użycia któregokolwiek z FPSE funkcji zarządzania administracyjnego lub treści.
Aby przywrócić normalne działanie na serwerze IIS 4.0, operator będzie musiał ponownie uruchomić usługę. W przeciwieństwie do tego, jeśli serwer IIS 5.0 zostały zaatakowane za pośrednictwem tej luki, usługi IIS, domyślnie automatycznie ponownie uruchomiony niemal natychmiast. Chociaż jakieś sesje internetowe, które były w toku w chwili ataku zostaną utracone, serwer będzie w stanie zaakceptować nowe połączenia, jak tylko usługa została uruchomiona ponownie. . FPSE jest domyślnie instalowany w ramach IIS 4.0 i 5.0, ale, zgodnie z najlepszymi praktykami, firma Microsoft zaleca, aby je wyłączyć, jeśli nie są potrzebne
Wymagania :
Windows NT
Komentarze nie znaleziono