Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-41

[MS/IIS5.0] Patch für das Q277873-Problem verfügbar
(2000-12-01 23:39:42+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms00-086.asp

Zur Behebung der Sicherheitslücke, die durch das Einfahren des Patches Q277873 in die IIS5.0 entstanden war, hat Microsoft einen weiteren Patch herausgebracht.

Betroffene Systeme
IIS 5.0 mit Patch Q277873, wobei der Patch das Problem darstellt

Beschreibung
Microsoft hatte am 2000-11-06 mit dem Microsoft Security Bulletin (MS00-086) den Patch Q277873 zur Behebung einer Sicherheitslücke in den IIS5.0 herausgegeben. Die Lücke, die dieser Patch behebt, läßt durch einen Fehler in der Implementierung des IIS-Features, "valid requests for an executable file" zu akzeptieren und an das Betriebssystem zur Bearbeitung zu übergeben, die Ausführung beliebiger Kommandos mit entsprechend formulierten URLs auf dem Serverhost zu.

Im Georgi Guninski security advisory #30, 2000 wurde beschrieben, daß dieser Patch eine weitere Sicherheitslücke öffnet, die die Ausführung beliebiger Kommandos durch die Formulierung eines entsprechenden URL auf dem Serverhost zuläßt.

Zur Behebung dieser Sicherheitslücke wurde nun von Microsoft ein weiterer Patch herausgegeben.

Maßnahmen
Microsoft empfiehlt dringend die Installation folgenden Patches:

Dieser Patch behebt auch die ursprüngliche Schwäche, die durch Q277873 behoben werden sollte.

Weitere Information zu diesem Thema

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=41