PDA

View Full Version : نقطه ضعف امنیّتی در IIS 5



Inprise
چهارشنبه 29 بهمن 1382, 07:27 صبح
سلام ،

نقطه ضعف امنیتی جدیدی در سرویس دهندهء وب مایکروسافت ، IIS 5 ، کشف شده که کد مخرب پوشش دهندهء اون میتونه موجب توقف ارائه خدمات ( Denial of service ) بشه . این نقطه ضعف هم مربوط به خطای پیکره بندی ASN است .

کلیه نسخه های خانوادهء ویندوز 2000 نسبت به این نقطه ضعف آسیب پذیر هستند و هنوز هیچ افزونه ای توسط مایکروسافت برای حمایت از آن منتشر نشده است .


<span dir=ltr>

Inpy : this is my "as-is" recommandation , do not use any openssl-like ssl module . while there is no certification parsing , there is no DoS . wish u funny patching day ;)
</span>

خوش باشید . :)

Best Programmer
چهارشنبه 29 بهمن 1382, 10:01 صبح
با اجازه از اقای اینپرایز عزیز. من هم کمی به این مطلب اضافه کنم.
http://www.barnamenevis.org/forum/viewtopic.php?t=7089

Inprise
چهارشنبه 29 بهمن 1382, 10:45 صبح
کمی دقت کن . نقطهء ضعف فوق الذکر با کاربرد OpenSSL و محصولات مبتنی بر آن در مرحلهء پارس کردن اجزاء گواهینامه ایجاد شده و ربطی به نقاط ضعف گذشته از جمله اونهائیکه ذکر کردی نداره . اون نقاط ضعف به تمام نسخ ویندوز مترتب هستند اما این نقطه ضعف فقط به IIs 5 روی ویندوز 2000 .

Best Programmer
چهارشنبه 29 بهمن 1382, 14:09 عصر
نمیشه حذفش کرد متن منو؟؟؟ اقا یه امکان برای ما غیر مدیر ها هم بذارید که گاهی اوقات اشتباهاتمان را حذف کنیم. :roll:
از اقای اینپرایز عزیز معذرت میخواهم که متن اینگلیسی را نخواندم. همین ASN را دیدم گفتم همونه و سری کپی کردم.

Inprise
چهارشنبه 29 بهمن 1382, 14:13 عصر
برای چی حذف کنی ؟ خوب اونهم یکجور اخطاره . من فقط از باب توضیح تفاوت بین این دو مسئله رو ذکر کردم تا سطوح مختلف حساسیت اونها مورد توجه قرار بگیره . از اینکه تلاش میکنی با دانشت به دیگران کمک کنی خیلی خوشحالم و ازت ممنوم ، اگر کمی دقت رو ضمیمه اش کنی ، کارت بدون عیب و نقص خواهد بود ، هر چند هیچکدام از ما ها بدون عیب و ایراد نیستیم . :)

موفق باشی :flower: