科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Microsoft ISA Server Proxy服务内存泄漏漏洞

Microsoft ISA Server Proxy服务内存泄漏漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Microsoft ISA Server中所包含的Proxy(代理)服务中存在一个拒绝服务漏洞,这个服务

来源:比特网 2010年5月6日

关键字: 服务器攻防 漏洞攻击

  • 评论
  • 分享微博
  • 分享邮件

  受影响系统:

  Microsoft ISA Server 2000

  - Microsoft Windows 2000

  描述:

  BUGTRAQ ID: 3197

  CVE(CAN) ID: CVE-2001-0547

  Microsoft ISA Server中所包含的Proxy(代理)服务中存在一个拒绝服务漏洞,这个服务

  支持通过ISA防火墙进行HTTP代理访问。它包含一个内存泄漏问题,当发送特定类型的畸

  形数据时会触发内存泄漏。如果攻击者持续发送大量的畸形数据,就可以消耗大量的服

  务器内存,并使性能严重下降以至中止所有通过防火墙的通信。

  只有在防火墙内部的攻击者才能利用这个漏洞来进行攻击。

  <*来源:Peter Grundl

  微软安全公告MS01-045:

  http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

  *>

  建议:

  厂商补丁:

  微软已经为此发布了一个安全公告(MS01-045)以及相应补丁程序:

  http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

  补丁下载:

  Microsoft ISA Server 2000:

  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章