Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-04-2015, 13:27 door Erik van Straten

Het Internet Storm Center [1] waarschuwt voor IIS servers die niet gepatched zijn met MS15-034 [2]. Of een webserver lek is, lijk je te kunnen testen met cURL:   curl -v -r 0-18446744073709551615 https://www.security.nl/ waarbij https://www.security.nl/ natuurlijk als voorbeeld is opgenomen (niet lek). Als een van de eerste output regels, die met een kleiner-dan teken begint, de volgende inhoud heeft:   < HTTP/1.1 416 Requested Range Not Satisfiable dan is de betreffende webserver waarschijnlijk niet gepatched. Download locaties voor cURL vind je in [3]. Een alternatieve, meer uitgebreide, test vind je in [4] (daar heb ik niet mee geëxperimenteerd). Alles wat je doet is natuurlijk geheel voor eigen risico! [1] https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [2] https://technet.microsoft.com/library/security/ms15-034 [3] http://curl.haxx.se/download.html [4] http://www.exploit-db.com/exploits/36773/ Aanvulling 16-04-2015, 14:31: in ...

Beschrijf je klacht (Optioneel):

captcha