Vulnerabilidad en ASP.NET y su efecto en Team Foundation Server

Como seguro que sabéis, hace poco se ha detectado una vulnerabilidad en ASP.NET, y aunque ya se está trabajando en su solución, mientras tanto, hay una serie de configuraciones que se pueden aplicar en nuestros websites para evitar vernos afectados, y que ScottGu ya puso en su blog

Team Foundation Server, está basado en ASP.NET, tanto para los webservices que lo forman como para otras partes del servidor, y por tanto, esta vulnerabilidad afecta a los siguientes servicios de TFS, y que necesitaremos «parchear» temporalmente mientras que salga la solución definitiva:

  • TFS Web Services
  • Team Web Access
  • TFS Proxy
  • Sharepoint
  • Reporting Services
Por lo que Brian Harry, ha publicado en su blog, un documento, para parchear todos estos servicios, excepto la parte de Reporting, para la que el equipo de SQL aún no ha publicado los pasos a seguir para parchearlo.
El documento lo podéis encontrar aquí:

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *