URL: http://www.olympos.org/article/articleprint/46/-1/41/ms_iis_chunked_encoding_guvenlik_acigi

MS IIS Chunked Encoding güvenlik açığı

Ana sayfa

Haberler

Güvenlik Açıkları

Microsoft

MS IIS

Yazar: Ertan Kurt

Yayınlanma tarihi: 12.06.2002 09:00

Etkilenen Sistemler

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0

Risk
Orta

Açıklama
Bu güvenlik açığı daha önce duyurulan MS02-018'e benzerlik gösteriyor. O açıkta olduğu gibi bu da IIS 4.0 ve 5.0'daki Chunked Encoding veri transfer mekanizmasında gerçekleşen bir hafıza taşması ile ilgili ve sonucunda ya IIS servisi çöküyor ya da sunucu üzerinde kod çalıştırılabiliyor. Aralarındaki ana fark eski açığın HTR'yi işleyen ISAPI uzantısında olması ve yenisinin ise ASP'yi işleyen ISAPI uzantısında olması.

Korunma
Gerekli yama aşağıdaki adreslerden temin edilebilir:
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

ref: http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |