Cobre a cabeça, descobre o pé…

Ontem eu recebi um Microsoft Security Bulletin avisando sobre a disponibilidade de uma correção para o servidor web do Windows2000, o IIS 5.0. Uma nova falha de segurança havia sido descoberta e uma solução para o problema era possível através da aplicação de um patch.

Após instalar a correção notei que o acesso ao servidor web ficou bem mais lento. Li o documento em detalhes hoje e vi que esse patch vem corrigir outros três patches anteriores!


The patch also corrects errors in three previous patches:

  • The patch originally provided in Microsoft Security Bulletin MS00-060 successfully eliminated the vulnerability at issue there, but created an opportunity to cause the server to expend an inordinate amount of time processing a particular type of invalid request.
  • The patches originally provided in Microsoft Security Bulletins MS01-014 and MS01-016 (which superseded MS01-014) successfully eliminated the vulnerabilities at issue there, but created a potential denial of service condition via a memory leak.

    • Assim fica difícil trabalhar… O pior é que não há como desinstalar o patch de ontem para ver se o problema está nele mesmo. A solução é esperar até semana que vem, quem sabe…

    (atualização: desinstalei o tal patch e o servidor voltou ao normal… grrrrr)

    Link


    :: Escrito por Cristiano Dias, dia 15 May 2001, 15:50, em Uncategorized.

    Nenhum comentário

    Seja o primeiro!

    Deixe seu comentário

    Acompanhe os comentários via RSS.

    © 2000-2008 Cristiano Dias. Alguns direitos reservados. Só alguns, não se preocupe.
    Based on a tbeseda & 5ThirtyOne design.
    RSS