Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 Server besitzen eine Schwachstelle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann.

Betroffene Systeme

• Microsoft Internet Information Server 5.0
• Microsoft Exchange 2000

Typ der Verwundbarkeit
denial of service(DoS)

Beschreibung
Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 besitzen eine Schwachstellle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann. Im Falle des IIS 5.0 kann das Empfangen von mehreren spezifischen URLs zu einem Ausfall des IIS führen (welcher sich wieder selbst starten sollte). Beim Microsoft Exchange 2000 Server, der Web-basierte Mailclients unterstützt, sind Module des Exchange Servers als auch des IIS betroffen. Die Schwachstelle führt nicht zu einem Ausfall des Exchange Servers, da der IIS Dienst aber möglicherweise ausfällt, können Web-basierte Mailclients keine Verbindung mehr zum Mailserver herstellen.

Gefahrenpotential
niedrig
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt für die us-amerikanischen Versionen Patches zur Verfügung.

Microsoft IIS 5.0
• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28155

Microsoft Exchange 2000
• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28369
  Für den Exchange Server sind sowohl die Patches für den IIS also auch der eigentliche Exchange Patch notwendig.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/