iis 5 sicherheitslücke
spunz 18.03.2003 - 12:39 2137 4
spunz
Super ModeratorSuper Moderator
|
jeder der einen offenen iis hat sollte dringend den aktuellen patch von ms einspielen => http://www.microsoft.com/technet/tr...in/MS03-007.aspes sind bereits tools im umlauf die diese lücke ausnutzen, die us-army hatte bereits zwei erfolgreiche angriffe. Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden.
Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen. Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen.
Informationen und einen Patch findet man unter folgendem Link: Infos+Patch
Die Einspielung wird von Microsoft dringend empfohlen.
|
Redphex
LegendRabbitOfNegativeEuphoria
|
nur so nebenbei .... gibts sowas wie einen halbwegs aktuellen (mehr kann man wohl nicht erwarten) cumulative patch für IIS?
|
spunz
Super ModeratorSuper Moderator
|
|
spunz
Super ModeratorSuper Moderator
|
http://www.heise.de/newsticker/data/jk-21.03.03-004/Die an den Tag gelegte Geschwindigkeit war aber offensichtlich der Qualität des Patches abträglich: Diverse Anwender sollen mit Problemen durch den Bugfix konfrontiert worden sein, die dazu führten, dass die Windows-2000-Systeme nicht mehr ordnungsgemäß booten. Auch Leser von heise online berichteten gegenüber der Redaktion von diesen Schwierigkeiten; unter anderem führte die Korrektur der Sicherheitslücke zu Fehlermeldungen, der Kernel sei beschädigt.
|
spunz
Super ModeratorSuper Moderator
|
|