| Patch Kerentanan Microsoft IIS 4.0 'Chunked Encoding Post' Microsoft telah merilis tambalan yang menghilangkan kerentanan keamanan di Microsoft? Server Informasi Internet 4.0. Kerentanan dapat memungkinkan pengguna jahat mengkonsumsi semua sumber daya di web |
Unduh sekarang |
Patch Kerentanan Microsoft IIS 4.0 'Chunked Encoding Post' Peringkat & Ringkasan
Patch Kerentanan Microsoft IIS 4.0 'Chunked Encoding Post' Tag
Patch Kerentanan Microsoft IIS 4.0 'Chunked Encoding Post' Keterangan
Microsoft telah merilis tambalan yang menghilangkan kerentanan keamanan di Microsoft? Server Informasi Internet 4.0. Kerentanan dapat memungkinkan pengguna jahat mengkonsumsi semua sumber daya di server web dan mencegahnya dari melayani pengguna lain (alias penolakan serangan layanan). IIS 4.0 mendukung transfer pengkodean chunked, tetapi tidak membatasi ukuran buffer yang dapat dipesan. Ini akan memungkinkan seorang MaliousUser untuk meminta buffer yang sangat besar untuk operasi posting atau put, tetapi tidak pernah benar-benar mengirim data, sehingga memblokir memori pada server yang telah dialokasikan untuk sesi. Jika memori yang cukup pada server diblokir dengan cara ini, itu dapat mencegah server melakukan pekerjaan yang bermanfaat. Tidak ada kemampuan melalui serangan ini untuk membuat, memodifikasi, atau menghapus data di server, juga tidak ada kemungkinan untuk merebut kontrol administrasi server. Jika pengguna jahat menutup sesi, memori akan dirilis dan operasi server akan kembali normal. Selain itu, mesin dapat dimasukkan kembali ke layanan normal dengan menghentikan dan memulai kembali layanan.
Patch Kerentanan Microsoft IIS 4.0 'Chunked Encoding Post' Perangkat Lunak Terkait