IIS: дырок больше чем в швейцарском сыре Renkvil // 12.04.02 02:00
Снова Microsoft порадовал любителей IIS многочисленными багами: на этот раз их "всего" 10.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/29.html]
Уязвимы все версии IIS с 4.1 по 5.1 в том числе бета-версии.
Палетта найденных уязвимостей как всегда разнообразна: межсайтовый скриптинг, переполнение буфера и т.д.
Большинство багов признаны критическими и позволяют атакующему не только "завалить" серевер, но и выполнить на нём произвольные комманды.
Наспех выпущенные заплатки от MS не встретили воодушевления в рядах экспертов; они даже предостерегают от нежеланных последствий патчей и рекомендуют предварительно сделать backup.
Также
Microsoft Baseline Security Analyser (MBSA)
не нашёл отклика в сердцах пользователей - они рассматривают его лишь как графическую оболочку для прошлогоднего
HfNetChk.
Как заявили в Microsoft, выпуск нескольких патчей одновременно является частью начатой кампании за безопасность.
Несколько багов одновременно они уже выпускают, дело за малым...
