iis 5 sicherheitslücke

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11118

18.03.2003 - 12:39

jeder der einen offenen iis hat sollte dringend den aktuellen patch von ms einspielen => http://www.microsoft.com/technet/tr...in/MS03-007.asp

es sind bereits tools im umlauf die diese lücke ausnutzen, die us-army hatte bereits zwei erfolgreiche angriffe.

Zitat
Sicherheitsloch im IIS 5.0 unter Windows 2000

Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden.

Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen.
Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen.

Informationen und einen Patch findet man unter folgendem Link:
Infos+Patch

Die Einspielung wird von Microsoft dringend empfohlen.

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

18.03.2003 - 12:48

nur so nebenbei .... gibts sowas wie einen halbwegs aktuellen (mehr kann man wohl nicht erwarten) cumulative patch für IIS?

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11118

18.03.2003 - 13:00

den letzten gabs glaub ich august 2002....

kritische updates: http://www.microsoft.com/windows200...cal/default.asp

http://www.microsoft.com/downloads/...;DisplayLang=en

http://www.microsoft.com/technet/security/default.asp
http://www.microsoft.com/downloads/...;displaylang=en

http://www.microsoft.com/technet/pr...rt/iistopkb.asp

http://www.microsoft.com/technet/se...n2k/default.asp

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11118

21.03.2003 - 11:06

http://www.heise.de/newsticker/data/jk-21.03.03-004/

Die an den Tag gelegte Geschwindigkeit war aber offensichtlich der Qualität des Patches abträglich: Diverse Anwender sollen mit Problemen durch den Bugfix konfrontiert worden sein, die dazu führten, dass die Windows-2000-Systeme nicht mehr ordnungsgemäß booten. Auch Leser von heise online berichteten gegenüber der Redaktion von diesen Schwierigkeiten; unter anderem führte die Korrektur der Sicherheitslücke zu Fehlermeldungen, der Kernel sei beschädigt.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11118

25.03.2003 - 07:19

http://www.heise.de/newsticker/data/pab-24.03.03-000/

heute nacht gabs anscheinend auch noch ne größere menge an hacks :eek:

spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11118	18.03.2003 - 12:39 jeder der einen offenen iis hat sollte dringend den aktuellen patch von ms einspielen => http://www.microsoft.com/technet/tr...in/MS03-007.asp es sind bereits tools im umlauf die diese lücke ausnutzen, die us-army hatte bereits zwei erfolgreiche angriffe. Zitat Sicherheitsloch im IIS 5.0 unter Windows 2000 Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden. Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen. Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen. Informationen und einen Patch findet man unter folgendem Link: Infos+Patch Die Einspielung wird von Microsoft dringend empfohlen.
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	18.03.2003 - 12:48 nur so nebenbei .... gibts sowas wie einen halbwegs aktuellen (mehr kann man wohl nicht erwarten) cumulative patch für IIS?
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11118	18.03.2003 - 13:00 den letzten gabs glaub ich august 2002.... kritische updates: http://www.microsoft.com/windows200...cal/default.asp http://www.microsoft.com/downloads/...;DisplayLang=en http://www.microsoft.com/technet/security/default.asp http://www.microsoft.com/downloads/...;displaylang=en http://www.microsoft.com/technet/pr...rt/iistopkb.asp http://www.microsoft.com/technet/se...n2k/default.asp
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11118	21.03.2003 - 11:06 http://www.heise.de/newsticker/data/jk-21.03.03-004/ Die an den Tag gelegte Geschwindigkeit war aber offensichtlich der Qualität des Patches abträglich: Diverse Anwender sollen mit Problemen durch den Bugfix konfrontiert worden sein, die dazu führten, dass die Windows-2000-Systeme nicht mehr ordnungsgemäß booten. Auch Leser von heise online berichteten gegenüber der Redaktion von diesen Schwierigkeiten; unter anderem führte die Korrektur der Sicherheitslücke zu Fehlermeldungen, der Kernel sei beschädigt.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11118	25.03.2003 - 07:19 http://www.heise.de/newsticker/data/pab-24.03.03-000/ heute nacht gabs anscheinend auch noch ne größere menge an hacks

iis 5 sicherheitslücke

Forum Index > Digital Life > Internet & Provider

spunz

Redphex

spunz

spunz

spunz