| Microsoft IIS 'misvormde uitbreidingsgegevens in het kwetsbaarheid van de URL' Microsoft heeft een patch uitgebracht die een beveiligingskwekering in Microsoft elimineert? Internetinformatieserver. De kwetsbaarheid kan worden gebruikt om de prestaties van een getroffen server te vertragen of te |
Download nu |
Microsoft IIS 'misvormde uitbreidingsgegevens in het kwetsbaarheid van de URL' Rangschikking & Samenvatting
- Naam uitgever:
- Microsoft Inc.
Microsoft IIS 'misvormde uitbreidingsgegevens in het kwetsbaarheid van de URL' Tags
Microsoft IIS 'misvormde uitbreidingsgegevens in het kwetsbaarheid van de URL' Beschrijving
Microsoft heeft een patch vrijgegeven die een beveiligingskwekering in Microsoft elimineert? Internetinformatieserver. Het beveiligingslek kan worden gebruikt om de prestaties van een getroffen server te vertragen of deze tijdelijk helemaal te stoppen. Incompliance met RFC 2396, het algoritme in IIS dat de URL's verwerkt, heeft de flexibiliteit ingebouwd om het in staat te stellen elke willekeurige sequentie van bestandsextensies of subressource-ID's te verwerken (verwezen in de RFC als path_segments). Door een URL te onderdrukken die speciaal-misvormde bestandsuitbreidingsinformatie bevat, kan een kwaadwillende gebruiker deze flexibiliteit misbruiken om willekeurig de werkfactor die gepaard gaat met het parseren van de URL te verhogen. Dit kan veel of alle beschikbaarheid van de CPU op de server en preventionvol werk consumeren. Het beveiligingslek biedt geen mogelijkheid om ervoor te zorgen dat de server erop is of om er gegevens op te voegen of te verwijderen of te verwijderen. Evenzo biedt het noCapability aan usurp-administratieve controle van de webserver. De vertraging zou pas duren totdat de URL was verwerkt, waarbij de puntservice zou terugkeren naar normaal.
Microsoft IIS 'misvormde uitbreidingsgegevens in het kwetsbaarheid van de URL' Gerelateerde software