Компания
Microsoft представляет очередную "дырку" в безопасности. На этот раз речь идет о обнаруженном неконтролируемом буфере в фильтре AuthFilter, отвечающем за аутентификацию (проверку прав доступа) в Microsoft Commerce Server 2000. Послав специальным образом подготовленные данные, атакующий может вызвать переполнение буфера и "уронить" Commerce Server или же получить возможность запуска на нем любого кода, приобретая таким образом полный контроль над атакуемым сервером.
Для предотвращения такого безобразия, Microsoft выпустила специальное обновление, скачать которое можно здесь.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-010: Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
- Описание - здесь
- Версия - V1.0
- Дата - 21 февраля 2002
- Размер файла - 174 KB
- Требования - Windows 2000 SP1 / Microsoft XML 3.0 / Commerce Server 2000 Service Pack 2
Источник:
Microsoft TechNet
23 февраля 2002 в 00:40
Автор:
| Теги: Microsoft, Security, Server
