| URL 'güvenlik açığı yamasında Microsoft IIS' hatalı biçimlendirilmiş uzatma verileri Microsoft, Microsoft'taki bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı mı? İnternet Bilgi Sunucusu. Güvenlik açığı, etkilenen bir sunucunun performansını yavaşlatmak için kullanılabilir veya TE |
Şimdi İndirin |
URL 'güvenlik açığı yamasında Microsoft IIS' hatalı biçimlendirilmiş uzatma verileri Sıralama ve Özet
- Yayıncı adı:
- Microsoft Inc.
URL 'güvenlik açığı yamasında Microsoft IIS' hatalı biçimlendirilmiş uzatma verileri Etiketler
URL 'güvenlik açığı yamasında Microsoft IIS' hatalı biçimlendirilmiş uzatma verileri Açıklama
Microsoft, Microsoft'taki güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı mı? İnternet Bilgi Sunucusu. Güvenlik açığı, etkilenen bir sunucunun performansını yavaşlatmak için kullanılabilir veya geçici olarak tamamen durdurun. RFC 2396 ile uyumsuzluk, URL'leri işleyen IIS'teki algoritma, herhangi bir keyfi dosya uzantısı dizisini veya alt rezilce tanımlayıcıları (RFC'de Path_SEGments olarak adlandırılan) herhangi bir keyfi dosya uzantısı veya alt rezervasyon dizisini işleme koymak için yerleşik esnekliğe sahiptir. Özel olarak hatalı biçimlendirilmiş dosya uzatma bilgisi içeren bir URL'yi yansıran, kötü amaçlı bir kullanıcı, URL'yi ayrıştırılarak ilişkili çalışma faktörünü isteğe bağlı olarak artırmak için bu esnekliği yanlış kullanabilir. Bu, sunucudaki CPU kullanılabilirliğinin veya tamamını çok fazla tüketebilir ve işlenmesini engelleyebilir. Güvenlik açığı, sunucunun başarısızlığa neden olabileceği veya üzerinde verileri eklemek, değiştirmek veya silmek için herhangi bir yetenek sağlamaz. Aynı şekilde, Web Sunucusunun idari kontrolünü USURP'dir. Yavaşlama, yalnızca URL işleninceye kadar devam edecek, hangi nokta servisi normale geri döner.
URL 'güvenlik açığı yamasında Microsoft IIS' hatalı biçimlendirilmiş uzatma verileri İlgili Yazılım