Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio reportada de manera privada en el componente de Microsoft Windows Microsoft .NET Framework. Esta vulnerabilidad solo puede ser explotada cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET es configurado para utilizar el modo integrado sobre versiones afectadas de Microsoft Windows. Un atacante podría crear peticiones HTTP maliciosas de forma anónima que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado. Clientes que están corriendo el application pool de IIS en modo clásico no son afectados por esta vulnerabilidad.
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems | < | KB972594 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems | < | KB972594 |
Microsoft Windows todas las versiones | Windows Vista | < | KB972592 |
Microsoft Windows todas las versiones | Windows Vista Service Pack 1 | < | KB972594 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition | < | KB972592 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition Service Pack 1 | < | KB972594 |
Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536
Código de explotación funcional improbable.
Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536
Una vulnerabilidad de denegación de servicio existe en la forma en que ASP.NET administra la petición de programación.
Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536
Un atacante podría explotar esta vulnerabilidad creando peticiones maliciosas HTTP anónimas que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado.
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-036.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT