RUS-CERT-109 – Archivierte Meldung

Meldung Nr: RUS-CERT-109

[MS/IIS 5.0] Schwachstelle bei der Verarbeitung von WebDAV Anfragen
(2001-03-12 09:04:33+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/03/msg00114.html

Eine Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen durch den IIS 5.0 kann zu einem Denial of Service führen.

Betroffene Systeme

Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1 (Microsoft Whistler)
Microsoft Exchange 2000 Server mit Outlook Web Access (OWA)

Typ der Verwundbarkeit
denial of service

Beschreibung
Eine Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen durch den Microsoft IIS 5.0 kann zu einem Denial of Service führen. Durch diese Schwachstelle kann der Webserver vorübergehend lahmgelegt werden, sollte mit dem Ende der überlangen Anfragen aber wieder zu normaler Funktion zurückkehren.

WebDAV ist eine Erweiterung zum HTTP Protokoll und wird bei einer Standardinstallation des IIS 5.0 Webservers installiert. Dienste wie etwa Web Folders, Veröffentlichen von Webseiten mittels Office 2000 und IIS 5 Überwachung mittels Digital Dashboard greifen auf WebDAV zurück.

Gefahrenpotential
niedrig
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Mittlerweile stellt Microsoft einen Patch für die us-amerikanische Version zur Verfügung:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

Ansonsten sollte der im Q241520 beschriebene Workaround befolgt werden:

IISRESET /STOP
CACLS httpext.dll /D Everyone (im Verzeichnis %SystemRoot%\System32\Inetsrv)
IISRESET /START

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=109