| IIS5 Hatalı biçimlendirilmiş URL Servis Hatası Güvenlik Açığı Yama (3/1/01) Bir güvenlik açığını düzeltin, IIS hizmetinin başarısızlığına neden olacak bir bellek ayırma hatası. |
Şimdi İndirin |
IIS5 Hatalı biçimlendirilmiş URL Servis Hatası Güvenlik Açığı Yama (3/1/01) Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2000
IIS5 Hatalı biçimlendirilmiş URL Servis Hatası Güvenlik Açığı Yama (3/1/01) Etiketler
IIS5 Hatalı biçimlendirilmiş URL Servis Hatası Güvenlik Açığı Yama (3/1/01) Açıklama
IIS 5.0, belirli bir yapıya sahipse ve uzunluğu çok dar bir değerler dahilinde bir URL'nin işlendiğini etkileyen bir kusur içerir. Eğer böyle bir URL, etkilenen bir sisteme tekrar tekrar gönderildiyse, bir olayların birleşmesi, IIS Service.exchange 2000'in başarısızlığına neden olacak bir bellek tahsisat hatasına neden olabilir, aynı güvenlik açığından etkilenir. Web tabanlı posta istemcilerini desteklemek için, mağazadaki öğeleri URL'ler üzerinden ele alma yeteneğini tanıtır. Bu, kısmen IIS 5.0 kullanılarak yapılır ve bölümde Exchange 2000'e özgü kod aracılığıyla yapılır. Her iki kod parçası, her iki kod da kusur içerir, ancak güvenlik açığının da üzerinden yararlanmanın etkisi aynı olacaktır - IIS servisinin başarısız olmasına neden olur, ancak değişim hizmetinin kendisine saldırmak için kullanılamaz. Yani, bu güvenlik açığı aracılığıyla bir Exchange sunucusuna başarılı bir şekilde saldıran, web tabanlı posta istemcilerinin sunucusunu kullanmasını engeller, ancak Outlook.Because gibi MAPI tabanlı posta istemcilerinin bu tür iki farklı kod modülünde oluşur. IIS 5.0'ın bir parçası olarak ve her ikisi de Exchange 2000'in bir parçası olarak kurulmuş olarak, Exchange 2000 yöneticilerinin hem bu IIS yamasını hem de Exchange yamasını kurması önemlidir.
IIS5 Hatalı biçimlendirilmiş URL Servis Hatası Güvenlik Açığı Yama (3/1/01) İlgili Yazılım