[Security Holes] Microsoft Frontpage |
||
|---|---|---|
| #0
| ||
|
12.11.2003, 16:40
Ehrenmitglied
Beiträge: 831 |
||
 
|
|
|
|
12.11.2003, 16:43
Ehrenmitglied
Themenstarter Beiträge: 831 |
#2
Microsoft FrontPage Server Extensions SmartHTML-Inhalte Denial of Service
Datum : 11.11.2003 Vulnerability : Microsoft FrontPage Server Extensions 2000 und 2002 Patch : http://www.microsoft.com/technet/security/bulletin/MS03-051.asp http://www.microsoft.com/technet/security/bulletin/MS03-051.asp Die Microsoft FrontPage Server Extensions sind ein Zusatz für Webserver, vorzugsweise den MS IIS, mit deren Hilfe die Administration erleichtert und teilweise automatisiert werden kann. Brett Moore der Firma Security-Assessment fand eine Denial of Service-Schwachstelle. Diese ist durch das Absetzen bestimmter HTTP GET-Anfragen für SmartHTML-Inhalte möglich. Genauere Details zur Schwachstelle oder ein Exploit sind noch nicht bekannt. Die Sicherheitslücke betrifft Microsoft FrontPage Server Extensions 2000 und 2002 auf dem MS IIS 5.x. Davon ausgenommen sind Windows-2000-Systeme mit installiertem Service Pack 4. Microsoft wurde frühzeitig über den Pufferüberlauf informiert und hat mit einem Patch reagiert. Da viele Web-Administratoren von IIS-Webservern die FrontPage Server Extensions installieren, vor allem im kommerziellen Webhosting-Bereich keine Seltenheit, wird diese Angriffsmöglichkeit für so manchen Angreifer interessant. Sowohl Skript-Kiddies als auch Cracker werden die neue Möglichkeit gerne ausprobieren wollen. Es ist nur eine Frage der Zeit, bis ein handlicher Exploit das Ausnutzen der Schwachstelle für jeden möglich macht und dann nach Belieben Server abgeschossen werden. http://www.heise.de/security/news/meldung/41914 http://de.secunia.com/advisories/10195/ quelle : scip __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Datum : 11.11.2003
Vulnerability : Microsoft FrontPage Server Extensions 2000 und 2002
Patch : http://www.microsoft.com/technet/security/bulletin/MS03-051.asp
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp
Die Microsoft FrontPage Server Extensions sind ein Zusatz für Webserver, vorzugsweise den MS IIS, mit deren Hilfe die Administration erleichtert und teilweise automatisiert werden kann. Brett Moore der Firma Security-Assessment fand einen Pufferüberlauf in der DLL für das Remote-Debugging. Neben Denial of Service sind dabei auch das Ausführen beliebigen Programmcodes mit den Rechten des Webservers möglich. Genaue Details zur Schwachstelle oder ein Exploit sind noch nicht bekannt. Die Sicherheitslücke betrifft Microsoft FrontPage Server Extensions 2000 und 2002 auf dem MS IIS 5.x. Davon ausgenommen sind Windows-2000-Systeme mit installiertem Service Pack 4. Microsoft wurde frühzeitig über den Pufferüberlauf informiert und hat mit einem Patch reagiert.
Da viele Web-Administratoren von IIS-Webservern die FrontPage Server Extensions installieren, vor allem im kommerziellen Webhosting-Bereich keine Seltenheit, wird diese Angriffsmöglichkeit für so manchen Angreifer interessant. Sowohl Skript-Kiddies als auch Cracker werden die neue Möglichkeit gerne ausprobieren und zu ihrem Vorteil nutzen wollen. Es ist nur eine Frage der Zeit, bis ein handlicher Exploit das Ausnutzen der Schwachstelle für jeden möglich macht.
http://de.secunia.com/advisories/10195/
http://www.heise.de/security/news/meldung/41914
http://www.tecchannel.de/sicherheit/reports/1449.html
quelle : scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de