HTTP.sys vulnerability
Apr. 17th, 2015 08:29 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineКто хостится на IIS на 2008 винде и старше, беваре.
https://news.ycombinator.com/item?id=9380468
Код для ддоса по ссылке, по слухам есть ещё код для RCE. Майкрософт выпустил патч KB3042553, буллетин MS15-034 во фторнег.
Митигейшн против ддоса вроде как отключение kernel mode caching в IIS. Хз, помогает ли это против неизвестного паблику RCE кода.
Если этот код действительно есть, то это уязвимость крутейшая, которые случаются раз в несколько лет. Не такая крутая, конечно, как heartbleed, но тоже неплохо
https://news.ycombinator.com/item?id=9380468
Код для ддоса по ссылке, по слухам есть ещё код для RCE. Майкрософт выпустил патч KB3042553, буллетин MS15-034 во фторнег.
Митигейшн против ддоса вроде как отключение kernel mode caching в IIS. Хз, помогает ли это против неизвестного паблику RCE кода.
Если этот код действительно есть, то это уязвимость крутейшая, которые случаются раз в несколько лет. Не такая крутая, конечно, как heartbleed, но тоже неплохо
