Megazáplata pro IIS

Deset chyb, ve většině kritických typu buffer overrun, opravuje aktuální záplata pro Internet Information Server.
Popis chyb včetně odkazu pro stažení záplaty najdete tradičně v security bulletinu, zde jen stručně uvedu o co běží. Celkem Microsoft uvádí deset aktuálně upravovaných chyb, záplata má ale i kumulativní charakter a tak opravuje i předchozí chyby. Postižené jsou existující verze IIS od verze 4.0 po 5.1 (to je ta dodávaná s Windows XP Professional).

Nalezené a opravené chyby by mohly umožnit nějaký podobný útok, jako spustil Code red v loňském roce. Jedná se chyby, které mohou otevřít vrátka do systému a získat oprávnění pro vládu nad serverem.

Pět chyb se týká přetečení zásobníku ve standardně používaných komponentách (s výjimkou zpracování HTR požadavků), nejedná se tedy o nějakou okrajovou záležitost zasahující malé procento instalovaných serverů. Dvě chyby jsou typu denial of service, jde tedy jimi zablokovat webový server (http nebo ftp), ten se v případě IIS 5 sám restartuje. Poslední tři chyby již nejsou tak závažné pro servery, mají především vliv na klienty a jedná se o možné křížové spouštění skriptů, využívané například pro čtení cookies z jiného serveru.

Záplata je k dispozici pro IIS 4.0, IIS 5.0 a IIS 5.1. Její instalace je doporučená na všech typech serverů. Jak ukázal Code Red, v bezpečí nejsou ani testovací servery na lokální síti. Toto je přitom typ chyb, který vyloženě volá po tom, aby byl zneužit.

Váš názor Další článek: Megazáplata pro IIS

Témata článku: Internet, Doporučená verze, Chyba, IIS


Určitě si přečtěte

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní