Una vulnerabilidad que afecta a todas las versiones de Microsoft .NET Framework permite realizar ataques sencillos a servidores que tengas p\u00e1ginas ASP.NET<\/p>\n
En el Security Advisory 2659883 publicado por Microsoft se detalla el problema y la forma de mitigarlo. Tambi\u00e9n se aclara que los sitios que provean solo p\u00e1ginas est\u00e1ticas o tengan deshabilitadas las de contenido din\u00e1mico, no son vulnerables.<\/p>\n
El problema est\u00e1 en la forma que ASP.NET procesa los valores de los form ASP.NET en el POST que causa una colisi\u00f3n de hash. Es posible que se env\u00ede a uns servidor ASP.NET un n\u00famero dado de posts preparados especialmente para degradar de forma tan significativa al mismo que provoque una condici\u00f3n de denegaci\u00f3n de servicio.
\nEl director del centro de Microsoft Trustworthy Computing, Dave Forstrom, dice que no tienen conocimiento de ning\u00fan ataque hasta el momento que se aproveche de esta vulnerabilidad, pero recomienda tomar las medidas para mitigar la misma contra este m\u00e9todo de ataque.<\/p>\n
Boletin: http:\/\/technet.microsoft.com\/en-us\/security\/advisory\/2659883
\nMSRC: http:\/\/blogs.technet.com\/b\/msrc\/archive\/2011\/12\/28\/microsoft-releases-security-advisory-2659883-offers-workaround-for-industry-wide-issue.aspx<\/p>\n
Fuente Ra\u00fal de la Redacci\u00f3n de Segu-Info<\/p>\n
Creative Commons Atribuci\u00f3n-No Comercial-Compartir Obras Derivadas Igual 2.5<\/p>\n","protected":false},"excerpt":{"rendered":"
Una vulnerabilidad que afecta a todas las versiones de Microsoft .NET Framework permite realizar ataques sencillos a servidores que tengas p\u00e1ginas ASP.NET En el Security Advisory 2659883 publicado por Microsoft se detalla el problema y la forma de mitigarlo. Tambi\u00e9n se aclara que los sitios que provean solo p\u00e1ginas est\u00e1ticas o tengan deshabilitadas las de […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1641","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=1641"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1641\/revisions"}],"predecessor-version":[{"id":1643,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1641\/revisions\/1643"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=1641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=1641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=1641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}