Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-105

[MS/IIS 5.0/Exchange 2000] Patch gegen möglichen DoS verfügbar
(2001-03-02 07:33:03+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-014.asp

Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 Server besitzen eine Schwachstelle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann.

Betroffene Systeme

Typ der Verwundbarkeit
denial of service(DoS)

Beschreibung
Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 besitzen eine Schwachstellle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann. Im Falle des IIS 5.0 kann das Empfangen von mehreren spezifischen URLs zu einem Ausfall des IIS führen (welcher sich wieder selbst starten sollte). Beim Microsoft Exchange 2000 Server, der Web-basierte Mailclients unterstützt, sind Module des Exchange Servers als auch des IIS betroffen. Die Schwachstelle führt nicht zu einem Ausfall des Exchange Servers, da der IIS Dienst aber möglicherweise ausfällt, können Web-basierte Mailclients keine Verbindung mehr zum Mailserver herstellen.

Gefahrenpotential
niedrig
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt für die us-amerikanischen Versionen Patches zur Verfügung.

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=105