Nouvelles vulnérabilités IIS et patch cumulatif

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Nouvelles vulnérabilités IIS et patch cumulatif

Message par Eric » 01 Nov 2002 20:02

Microsoft vient de sortir un patch cumulatif pour Internet Information
Server, qui rassemble tous les correctifs diffusés depuis le Service Pack
6a pour Windows NT 4.0 en ce qui concerne IIS 4.0, et tous les correctifs
publiés à ce jour pour IIS 5.0 et 5.1.

Ce patch corrige également et surtout 5 vulnérabilités d’IIS nouvellement
découvertes :

- une vulnérabilité de type “élévation de privilège“ affectant la manière
dont sont lancées les ISAPIs
- une vulnérabilité de type DoS (Denial of Service) résultant de la
manière dont IIS 5.0 et 5.1 allouent de la mémoire aux requêtes WebDAV
- une vulnérabilité permettant à un utilisateur d’uploader des fichiers
.COM
- 2 vulnérabilités de type CSS (Cross-Site Scripting) affectant IIS 4.0,
5.0, et 5.1


Informations détaillées et téléchargement de ce patch cumulatif :
http://www.microsoft.com/technet/securi ... 02-062.asp

[Source : Afunt]
Avatar de l’utilisateur
Eric
Casimir Team
Casimir Team
 
Message(s) : 4854
Inscription : 11 Juin 2001 01:00
Localisation : Jodoigne

Message par Invité » 04 Nov 2002 13:14

stro powaaaaa
Invité
 

Message par acid-prop » 06 Nov 2002 10:33

sql & ipc powa
acid-prop
 


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit