 | Microsoft Security Bulletin MS02-041ungeprüfter Puffer im Content-Management-Server |
| Jetzt downloaden | |
Microsoft Security Bulletin MS02-041 Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Update
- Preis:
- Free
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Dateigröße:
- 1.24MB
- Downloads insgesamt:
- 21
Microsoft Security Bulletin MS02-041 Stichworte
Microsoft Security Bulletin MS02-041 Beschreibung
Microsoft Content Management Server (MCMS) 2001 ist ein .NET Enterprise Server-Produkt, das die Entwicklung und Verwaltung von E-Business-Websites vereinfacht. Microsoft hat von drei Sicherheitsanfälligkeiten gelernt, die ihn betreffen: A-Pufferüberschreitung in einer Low-Level-Funktion, die die Benutzerauthentifizierung ausführt. Mindestens eine Webseite, die mit MCMS 2001 enthalten ist, übergibt die Eingaben direkt an die Funktion, wodurch möglicherweise ein Angreifer einen Weg bereitstellt, um den Puffer zu überschreiten. Das Ergebnis der Ausbeutung der Anfälligkeit würde entweder dazu führen, dass MCMs entweder zum Scheitern des MCMS-Diensts (der als lokales System ausgeführt wird), um MCMs zu fehlschlagen. Eine Anfälligkeit, die sich aus dem Zusammenfluss von zwei Mängeln ergibt, die eine Funktion beeinträchtigen, mit der Dateien auf den Server hochgeladen werden können. Der erste Fehler liegt in der Funktionsweise der Funktion, die Anforderungen authentifiziert, und ermöglicht jedem Benutzer, eine Upload-Anforderung einzureichen. Die zweite Ergebnisse, da der Upload-Speicherort überschreiben kann; Wenn die Funktion Dateien in einen Ordner hochladen sollte, auf den nur privilegierte Benutzer zugreifen können, kann es überschrieben werden, es in einen temporären Ordner hochzuladen, der nicht unbestreitete Benutzer ermöglicht, um ihn anzurufen. Durch die Nutzung der beiden Fehler in Tandem könnte ein Angreifer eine .asp- oder andere Datei auf dem Server hochladen, an einem Ort, von dem er ausgeführt werden konnte. Eine SQL-Injektionsanfälligkeit, die eine Funktion betrifft, die die Dienste für Bilddateien und andere Ressourcen anfordert. Die Nutzung der Sicherheitsanfälligkeit könnte einen Angreifer zum Ausführen von SQL-Befehlen auf dem Server ermöglichen, wodurch nicht nur Daten in der MCMS-Datenbank hinzugefügt, geändert oder gelöscht werden können, sondern auch den Angreifer zum Ausführen von Betriebssystembefehlen auf dem Server ausführen.
Microsoft Security Bulletin MS02-041 Zugehörige Software
Windows 2000-Patch: Active Server-Seiten reagieren langsam, wenn Cookies angefordert werden
Erlauben Sie ASP-Seiten mit 65001 Codepage, um schnell zu eröffnen. ...
435.08K
Ufaster- Internet Booster und Geschwindigkeitstest
Beste Speed-Speed-Boost- und Testsoftware für alle Geschwindigkeits-Internetverbindungen, auch Internet Explorer, Mozilla Firefox sowie alle Internetaktivitäten wie Data Download, Online-Spiele, Street ...
1497K
BEFASTER-Internet beschleunigen Toolkit
BEFASTER ist ein vielseitiges Optimierungswerkzeug. Es unterstützt AOL, Symantec-PCAnywhere, dh Oper, DFÜ-Modem, LAN, Kabelmodem, XDSL, ISDN, T1, DirectPC und Kabel / DSL, um PPPOE auszuführen. Bleib verbunden fo. ...
1257K