| IIS5 مشوهة عناوين URL فشل فشل نقطة الضعف (3/1/01) إصلاح ثغرة أمنية تسبب خطأ تخصيص الذاكرة التي من شأنها أن يؤدي إلى فشل خدمة IIS. |
التحميل الان |
IIS5 مشوهة عناوين URL فشل فشل نقطة الضعف (3/1/01) الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 2000
IIS5 مشوهة عناوين URL فشل فشل نقطة الضعف (3/1/01) العلامات
IIS5 مشوهة عناوين URL فشل فشل نقطة الضعف (3/1/01) وصف
يحتوي IIS 5.0 على عيب يؤثر على الطريقة التي يتم فيها التعامل مع عنوان URL إذا كان لديه بناء محدد وطوله ضمن نطاق ضيق جدا من القيم. إذا تم إرسال مثل هذا عنوان URL مرارا وتكرارا إلى نظام متأثر، فقد يتسبب التقاء الأحداث في وجود خطأ تخصيص الذاكرة يؤدي إلى فشل خدمة IIS.Exchange 2000 متأثرة بنفس الثغرة الأمنية. لدعم عملاء البريد المستند إلى الويب، فإنه يقدم القدرة على معالجة العناصر الموجودة في المتجر عبر عناوين URL. يتم ذلك جزئيا باستخدام IIS 5.0، وفي جزء منه عبر الرمز الخاص ب Exchange 2000. يحتوي كلا من القطع من التعليمات البرمجية على العيب، ولكن تأثير استغلال الضعف عبر إما سيكون هو نفسه - يمكن استخدامه ل تسبب في فشل خدمة IIS، ولكن لا يمكن استخدامها لمهاجمة خدمة التبادل نفسها. وهذا هو، مهاجمة خادم التبادل بنجاح عبر هذه الضعف سيؤدي إلى تعطيل استخدام عملاء البريد المستندة إلى الويب من الخادم، ولكن ليس من عملاء البريد المستندين في MAPI مثل Outlook.Because يحدث العيب في وحدات شفافية مختلفة، واحدة منها مرات التثبيت كجزء من IIS 5.0 وكلاهما تثبيت كجزء من Exchange 2000، من المهم لمسؤولي Exchange 2000 لتثبيت كل من تصحيح IIS هذا، بالإضافة إلى تصحيح Exchange.
IIS5 مشوهة عناوين URL فشل فشل نقطة الضعف (3/1/01) برامج ذات صلة