安全研究
安全漏洞
IIS Multithread SSL漏洞
发布日期:1999-12-02
更新日期:1999-12-06
受影响系统:Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
Microsoft Site Server 3.0 Commerce Edition
- Microsoft Windows NT 4.0
- Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
Microsoft Site Server 3.0
+ Microsoft Site Server 3.0 Commerce Edition
- Microsoft Windows NT 4.0
- Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft Commercial Internet System 2.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
描述:
IIS装载的SSL ISAPI过滤器存在漏洞。造成敏感的、正常加密信息在传送到客户端的
过程以明文传送。这个错误存在于过滤器处理多线程过程中。在重负荷的情况下,一个多线程客户端应用程序可以造成服务器传送未加密的缓存中的数据,然后终止这个连接。
当数据传送到客户端的过程中,攻击者使用探嗅器可以接收到这些明文内容。
建议:
Microsoft已经发布补丁程序:
x86:
http://www.microsoft.com/downloads/release.asp?ReleaseID=16186
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=16187
浏览次数:7132
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |