Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS - «Новости»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Новости мира Интернет » Новости » Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS - «Новости»
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2.


Проблема, чреватая отказом в обслуживании (DoS), угрожает IIS серверам в Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, а также Windows 10 (версии 1607, 1703, 1709, 1803).


Сообщается, что баг был обнаружен специалистами F5 Networks и связан с обработкой запросов HTTP/2. Так, специально созданный запрос может спровоцировать временное повышение нагрузки на процессор до 100%, тем самым замедлив или «повесив» систему, пока опасное соединение не будет разорвано IIS.


Для исправления проблемы уже были выпущены патчи  (KB4487006, KB4487011, KB4487021 и  KB4487029), однако в Microsoft подчеркивают, что одной только их установки будет недостаточно для защиты. Администраторам придется настроить HTTP/2 SETTINGS, задав ограничения самостоятельно. Разработчики уже опубликовали отдельный бюллетень, посвященный этому вопросу и детально описывающий процесс настройки.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

запостил(а)
Cook
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))