testperson 1.858 Geschrieben 22. Februar 2019 Melden Geschrieben 22. Februar 2019 (bearbeitet) Hi, grade bei heise.de gefunden: https://www.heise.de/security/meldung/Windows-10-und-Server-2016-IIS-kann-ueber-HTTP-2-zum-Absturz-gebracht-werden-4316068.html Da bleibt die Frage, auf was setzt man den / die Wert(e) Http2MaxSettingsPerFrame / Http2MaxSettingsPerMinute aus https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange und was sagt z.B. der Exchange 2016 dazu? Gruß Jan bearbeitet 22. Februar 2019 von testperson
NorbertFe 2.283 Geschrieben 22. Februar 2019 Melden Geschrieben 22. Februar 2019 Interessant. Wirds wohl hoffentlich vom Exchange Team irgendwann eine Aussage geben. Gut, dass bei mir ein Kemp als Reverseproxy mit http/2 davor hängt ;) (in der Hoffnung, dass deren Implementation robuster ist).
testperson 1.858 Geschrieben 22. Februar 2019 Autor Melden Geschrieben 22. Februar 2019 vor 1 Minute schrieb NorbertFe: Wirds wohl hoffentlich vom Exchange Team irgendwann eine Aussage geben. Nachdem die so ausgiebig über CVE-2018-8581 berichtet haben, wird das wohl vor den nächsten CUs nix werden. ;)
NorbertFe 2.283 Geschrieben 22. Februar 2019 Melden Geschrieben 22. Februar 2019 Naja im Endeffekt ist es ja auch nur der IIS, der ja keine Komponente des Exchange Teams ist sondern zum OS Team gehört
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden