Microsoft ha lanzado un parche que elimina la vulnerabilidad de seguridad del servidor de información de internet de Microsoft® 4.0 (Microsoft® Internet Information Server 4.0). Esta vulnerabilidad podría permitir que un usuario malintencionado consuma todos los recursos de un servidor web y que evite que sirva a otros usuarios (operación también conocida como "ataque de negación de servicio"). IIS 4.0 soporta transferencias de codificación troceada pero no limita el tamaño del búfer que puede reservarse. Esto permitiría a un usuario malintencionado requerir un búfer extremadamente grande para una operación POST ó PUT y luego no enviar ningún dato; de este modo bloquea la memoria del servidor que ha sido reservada para esa sesión. Si se bloqueara suficiente memoria del servidor de esta manera, podría hacer que el servidor no realice tareas necesarias. Este tipo de ataque no puede crear, modificar ni eliminar datos en el servidor, ni tampoco usurpar el control administrativo del mismo. Si el usuario malicioso cerrara su sesión, la memoria se liberaría y la operación del servidor volvería a la normalidad.Otra forma de volver a poner a la máquina a funcionar normalmente sería detener y reiniciar el servicio.

Esta descripción ha sido traducida automáticamente. Pronto será reemplazada por una traducción realizada por un traductor real.