Gadget 37 Geschrieben 15. Juli 2009 Melden Teilen Geschrieben 15. Juli 2009 (bearbeitet) An alle ISA-Admins, bitte aktuelles Security Advisory beachten und das zugehörige Update einspielen! => MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin - Dieters Forefront Blog Heute wurde ein Sicherheitsbulletin für ISA Server 2006 veröffentlicht. In Verbindung von forms-based authentication (FBA), Radius OneTimepasswort (OTP) und Kerberos Constrained Delegation (KCD) besteht eine Verwundbarkeit. If you do not use RADIUS OTP with KCD, or you have disabled HTTP-Basic fallback for RADIUS OTP, you are not subject to this vulnerability. BTW: für ISA 2006 RTM ist gestern der Support Lifecycle abgelaufen! Special Note In accordance with Microsoft Product Lifecycle policy, ISA Server 2006 RTM and ISA Server 2006 Supportability Pack are not supported after 14 July 2009. The update supplied in the MS09-031 bulletin is the last update that will be produced for ISA Server 2006 RTM or ISA Server 2006 Supportability Pack. ISA Server 2006 updates produced after 14 July 2009 will apply to ISA Server 2006 SP1 only. LG Gadget bearbeitet 1. August 2009 von Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.