> man operating_systems
Microsoft заделала дыру в ISA Server 2000 и Proxy Server 2.0
Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003.

Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость, охарактеризованная софтверным гигантом как важная, требует установки заплатки при первой возможности. Кроме того, в качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию о дыре можно найти в бюллетене безопасности MS04-039.

Следует также добавить, что одновременно с выпуском обновления для Proxy Server 2.0 и Internet Security and Acceleration Server 2000 корпорация Microsoft опубликовала на своем сайте некоторые сведения о грядущих апдейтах. В частности, предварительное уведомление о новых дырах должно появиться 9 декабря, в четверг. Сами заплатки клиенты софтверного гиганта смогут скачать спустя пять дней - 14 декабря, во вторник.

По материалам Компьюленты


Roman I Khimov  в  Среда, 10 Ноябрь 2004, 17:57  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.