| Un bug a été découvert dans le fichier
dvwssr.dll de Frontpage Server Extensions, NT4.0 Options Pack et Personal Web Server 4.0. D'abord pris pour une backdoor, le défaut permet en fait à une personne
possédant les droits administrateur de déclencher une panne du serveur web, en saturant
la mémoire tampon de la DLL.
Une autre conséquence est que ce fichier permettrait, dans
des conditions plus courantes, d'accéder au code source des pages ASP (Active Server
Page) hébergées sur un serveur IIS, donc potentiellement de révéler des informations
sensibles.
Microsoft recommande de supprimer la DLL concernée, qui ne
serait utilisée que par Visual InterDev v1.0 lors de la vérification des liens brisés.
L'article
de 01net
L'article du Journal
Informatique
L'article de ZDNet
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.