Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

সফটওয়্যার স্ক্রিনশট:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
সফটওয়্যার বিবরণ:
সংস্করণ: MS01-004
তারিখ আপলোড: 6 Dec 15
ডেভেলপার: Microsoft
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 92
আকার: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

এই প্যাচ মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভিস একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে. দুর্বলতার একটি ওয়েব সার্ভার থেকে ফাইল টুকরা পড়তে, খুব অস্বাভাবিক অবস্থার অধীনে, একটি আক্রমণকারী সচল অনুমতি দিতে পারে.

এই দুর্বলতার ".HTR মাধ্যমে টুকরা ফাইল পড়ার" দুর্বলতার একটা নতুন বৈকল্পিক জড়িত. মূল ভিন্নতা ভালো লেগেছে, এই এক এটি HTR, isapi এক্সটেনশন দ্বারা প্রক্রিয়াভুক্ত করা কারণ হবে একটি উপায় একটি ফাইল অনুরোধ করতে কোনও আক্রমণকারী সক্ষম হতে পারে. এই কাজ করার ফলে যেমন এএসপি ফাইল হিসাবে সার্ভার সাইড ফাইল টুকরা সম্ভাব্য আক্রমণকারীর পাঠানো যেতে পারে. , যোগ পরিবর্তন, বা মুছে ফাইল সার্ভারে, অথবা অনুমতি ছাড়া একটি ফাইল অ্যাক্সেস করতে দুর্বলতার মাধ্যমে কোন ক্ষমতা নেই.

পূর্বে HTR, কার্যকারিতা নিষ্ক্রিয় করা আছে যারা গ্রাহকরা এই দুর্বলতার দ্বারা প্রভাবিত হবে না. মাইক্রোসফট এটা রাখার জন্য একটি ব্যবসা-সমালোচনামূলক কারণ নেই, যদি না ইতিমধ্যে HTR, অক্ষম নি তাদের সকলের গ্রাহকদের, তাই না যে পরামর্শ দেওয়া হচ্ছে. প্রায়শই এই দুর্বলতার সংক্রান্ত প্রশ্ন এখানে পাওয়া যাবে.

আবশ্যক :

উইন্ডোজ এনটি, মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভার 4.0

সমর্থিত অপারেশন সিস্টেম

অনুরূপ সফ্টওয়্যার

বিকাশকারী অন্যান্য সফ্টওয়্যার Microsoft

মন্তব্য Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

পাওয়া মন্তব্যসমূহ না
মন্তব্য যোগ করুন
ছবি চালু!
বিভাগ দ্বারা অনুসন্ধান