"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

iis 5 sicherheitslücke

spunz 18.03.2003 - 12:39 2137 4
Posts

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11233
jeder der einen offenen iis hat sollte dringend den aktuellen patch von ms einspielen => http://www.microsoft.com/technet/tr...in/MS03-007.asp

es sind bereits tools im umlauf die diese lücke ausnutzen, die us-army hatte bereits zwei erfolgreiche angriffe.


Zitat
Sicherheitsloch im IIS 5.0 unter Windows 2000

Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden.

Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen.
Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen.

Informationen und einen Patch findet man unter folgendem Link:
Infos+Patch

Die Einspielung wird von Microsoft dringend empfohlen.

Redphex

Legend
RabbitOfNegativeEuphoria
Avatar
Registered: Mar 2000
Location: Kadaverstern
Posts: 11812
nur so nebenbei .... gibts sowas wie einen halbwegs aktuellen (mehr kann man wohl nicht erwarten) cumulative patch für IIS?

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11233

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11233
http://www.heise.de/newsticker/data/jk-21.03.03-004/

Die an den Tag gelegte Geschwindigkeit war aber offensichtlich der Qualität des Patches abträglich: Diverse Anwender sollen mit Problemen durch den Bugfix konfrontiert worden sein, die dazu führten, dass die Windows-2000-Systeme nicht mehr ordnungsgemäß booten. Auch Leser von heise online berichteten gegenüber der Redaktion von diesen Schwierigkeiten; unter anderem führte die Korrektur der Sicherheitslücke zu Fehlermeldungen, der Kernel sei beschädigt.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11233
http://www.heise.de/newsticker/data/pab-24.03.03-000/

heute nacht gabs anscheinend auch noch ne größere menge an hacks :eek:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz