| IIS5 Minformed URL Service Failure FUNLUITE PATCH (3/1/01) Bevestig een kwetsbaarheid Oorzaak Een geheugentoewijzingsfout die zou resulteren in het falen van de IIS-service. |
Download nu |
IIS5 Minformed URL Service Failure FUNLUITE PATCH (3/1/01) Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows 2000
IIS5 Minformed URL Service Failure FUNLUITE PATCH (3/1/01) Tags
IIS5 Minformed URL Service Failure FUNLUITE PATCH (3/1/01) Beschrijving
IIS 5.0 bevat een fout die van invloed is op de manier waarop een URL wordt afgehandeld als het een specifieke constructie heeft en de lengte ervan is binnen een zeer smal bereik van waarden. Indien een dergelijke URL herhaaldelijk naar een getroffen systeem werd gestuurd, kan een samenvloeiing van gebeurtenissen een geheugentoewijzingsfout veroorzaken die zou resulteren in het falen van de IIS-service.Exchange 2000 wordt beïnvloed door dezelfde kwetsbaarheid. Om webgebaseerde e-mailclients te ondersteunen, introduceert het de mogelijkheid om items in de winkel via URL's aan te pakken. Dit gebeurt gedeeltelijk door IIS 5.0 te gebruiken, en gedeeltelijk via code die specifiek is voor uitwisseling van 2000. Beide stukken code bevatten de fout, maar het effect van het exploiteren van het beveiligingslek zou hetzelfde kunnen zijn ervoor zorgen dat de IIS-service faalt, maar kon niet worden gebruikt om de uitwisselingsdienst zelf aan te vallen. Dat wil zeggen, met succes een Exchange-server aanvallen via deze beveiligingslek zou het gebruik van het gebruik van de server van het webgebaseerde e-mailclients verstoren, maar niet die van MAPI-gebaseerde e-mailclients zoals Outlook.Omdat de fout in twee verschillende codemodules optreedt, waarvan één Als onderdeel van IIS 5.0 en beide installeren als onderdeel van Exchange 2000, is het belangrijk voor Exchange 2000-beheerders om zowel deze IIS-pleister, evenals de uitwisselingspatch te installeren.
IIS5 Minformed URL Service Failure FUNLUITE PATCH (3/1/01) Gerelateerde software