Lucene search
RootSSV:12042HistoryAug 12, 2009 - 12:00 a.m.
Microsoft .NET Framework请求调度远程拒绝服务漏洞(MS09-036)
2009-08-1200:00:00
Root
www.seebug.org
12
0.972 High
EPSS
Percentile
99.8%
BUGTRAQ ID: 35985
CVE(CAN) ID: CVE-2009-1536
Microsoft .NET Framework是一个流行的软件开发工具包。
ASP.NET管理请求调度的方式存在拒绝服务漏洞。攻击者可以创建特制的匿名HTTP请求导致受影响的Web服务器变得没有响应,直到重启相关的应用池。
仅可通过IIS 7.0暴露Microsoft .NET Framework中的漏洞代码。对于没有运行IIS 7.0的系统,无法利用这个漏洞。
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
临时解决方法:
- 使用以下两种方法之一配置IIS 7.0使用原始线程池处理进程。
方法1:在注册表中指定maxConcurrentRequestsPerCPU值。
方法2:在ASPNET.Config文件的ASP.NET配置部分,指定应用池的maxConcurrentRequestsPerCPU值。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS09-036)以及相应补丁:
MS09-036:Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-036.mspx?pf=true
Related
nvd
nvd
CVE-2009-1536
2009-08-12 17:30:00
securityvulns
securityvulns
openvas
openvas
Microsoft Windows ASP.NET Denial of Service Vulnerability(970957)
2010-12-13 00:00:00
Microsoft Windows ASP.NET Denial of Service Vulnerability (970957)
2010-12-13 00:00:00
checkpoint_advisories
checkpoint_advisories
Invalid IIS ASP.Net URI Character Request (CVE-2009-1536)
2009-08-11 00:00:00
cve
cve
CVE-2009-1536
2009-08-12 17:30:00
nessus
nessus
prion
prion
Denial of service
2009-08-12 17:30:00
cvelist
cvelist
CVE-2009-1536
2009-08-12 17:00:00