Все новости от 24 марта 2000 г.

Заткни сейчас, чтобы не раскаяться в будущем

Проблема связана со способом управления кодированием порционной передачи данных HTTP 1.1 в IIS 4.0. Порционная передача, несмотря на подозрительное название, ускоряет веб-операции, позволяя браузерам динамически загружать изображения, не сохраняя их предварительно во временном файле. Этот метод может использоваться и в операциях POST и PUT, когда сервер вытягивает информацию из браузера. К сожалению, в IIS 4.0 управление такими порционными данными осуществляется через буфер, у которого нет верхнего предела. Так что хакер может нашпиговывать сервер гигантской массой бесполезных данных до тех пор, пока пространство буфера не заполнит всю наличную память. После этого сервер перестает работать.

В отличие от ситуации с классическими проблемами защиты, связанными с буфером, в случае IIS 4.0 данные не могут переполнить буфер, предоставляя злоумышленнику возможность выполнять программы и вносить изменения в систему. Так что это не инструмент взлома, а исключительно средство атаки типа Denial of Service (DoS).

Еще одна проблема заключается в том, что NT 4.0 позволяет IIS 4.0 занимать системную память без вмешательства средств управления памятью ОС. Представители Microsoft утверждают, что в IIS 5.0 на Windows 2000 такой проблемы нет.

Для администраторов NT 4.0/IIS 4.0 Microsoft выпустила заплатку, которая предотвращает возможность превращения интернет-серверов на базе Windows NT и IIS 4.0 в мишени. Ее версии как для Intel-, так и для Alpha-версий NT 4.0 можно найти на посвященной этой проблеме веб-странице Microsoft.

Обсуждение и комментарии

	Дмитрий - dim1rchat.ru 27 Mar 2000 12:10 PM
сегодня вирус съел много полезной информации у нашего директора, я очень зол на Микрософт Дмитрий MCSE,MCT ...
	Perechrest - perechrestaaanet.ru 27 Mar 2000 1:48 PM
re: 27.03.00 12:10 Дмитрий Причем тут Microsoft? Пользуйся средствами антивирусной защиты, сам виноват!
	Shadow 27 Mar 2000 2:07 PM
Средства - это мягко сказано...