扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
受影响系统:
Microsoft ISA Server 2000
- Microsoft Windows 2000
描述:
BUGTRAQ ID: 3197
CVE(CAN) ID: CVE-2001-0547
Microsoft ISA Server中所包含的Proxy(代理)服务中存在一个拒绝服务漏洞,这个服务
支持通过ISA防火墙进行HTTP代理访问。它包含一个内存泄漏问题,当发送特定类型的畸
形数据时会触发内存泄漏。如果攻击者持续发送大量的畸形数据,就可以消耗大量的服
务器内存,并使性能严重下降以至中止所有通过防火墙的通信。
只有在防火墙内部的攻击者才能利用这个漏洞来进行攻击。
<*来源:Peter Grundl
微软安全公告MS01-045:
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
*>
建议:
厂商补丁:
微软已经为此发布了一个安全公告(MS01-045)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
补丁下载:
Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号