Die pleister elimineer 'n sekuriteit in 'n komponent wat skepe as deel van Microsoft Internet Information Server. Die kwesbaarheid kan potensieel 'n aanvaller te verhoed om 'n geaffekteerde web bediener van die verskaffing van nuttige diens.
Die FrontPage Server Extensions (FPSE) skip met en by verstek geïnstalleer word as deel van IIS 4.0 en 5.0. Die mees bekende FPSE funksies toelaat webwerf en content management; egter FPSE bied ook blaai-time ondersteuning funksies. Onder die funksies ingesluit in die laasgenoemde kategorie is dié wat die proses web vorms wat deur 'n gebruiker ingedien help. 'N probleem in een van hierdie funksies. As 'n kwaadwillige gebruiker 'n spesiaal-misvormde vorm indien gehef om 'n geaffekteerde bediener, sou dit veroorsaak dat die IIS diens om te misluk. Die kwesbaarheid nie die geleentheid bied om enige van die FPSE administratiewe of content management funksies misbruik.
Om weer normaal op 'n IIS 4,0 bediener, die operateur sal nodig hê om die diens weer te begin. In teenstelling, as 'n IIS 5,0 bediener aangeval via hierdie kwesbaarheid, die IIS diens sal by verstek outomaties byna onmiddellik weer te begin. Hoewel enige Web sessies wat was aan die gang by die tyd van die aanval sou verloor het, sou die bediener in staat wees om nuwe verbindings sodra die diens weer begin aanvaar. . FPSE is geïnstalleer deur die standaard as deel van IIS 4.0 en 5.0, maar in ooreenstemming met die beste praktyke, Microsoft beveel dat hulle afgeskakel as dit nie nodig is
Vereistes :
Windows NT
Kommentaar nie gevind