Zur Behebung der Sicherheitslücke, die durch das Einfahren des Patches Q277873 in die IIS5.0 entstanden war, hat Microsoft einen weiteren Patch herausgebracht.

Betroffene Systeme
IIS 5.0 mit Patch Q277873, wobei der Patch das Problem darstellt

Beschreibung
Microsoft hatte am 2000-11-06 mit dem Microsoft Security Bulletin (MS00-086) den Patch Q277873 zur Behebung einer Sicherheitslücke in den IIS5.0 herausgegeben. Die Lücke, die dieser Patch behebt, läßt durch einen Fehler in der Implementierung des IIS-Features, "valid requests for an executable file" zu akzeptieren und an das Betriebssystem zur Bearbeitung zu übergeben, die Ausführung beliebiger Kommandos mit entsprechend formulierten URLs auf dem Serverhost zu.

Im Georgi Guninski security advisory #30, 2000 wurde beschrieben, daß dieser Patch eine weitere Sicherheitslücke öffnet, die die Ausführung beliebiger Kommandos durch die Formulierung eines entsprechenden URL auf dem Serverhost zuläßt.

Zur Behebung dieser Sicherheitslücke wurde nun von Microsoft ein weiterer Patch herausgegeben.

Maßnahmen
Microsoft empfiehlt dringend die Installation folgenden Patches:

• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25547

Weitere Information zu diesem Thema

• Micosoft Security Bulletin MS00-086 (updated)

Weitere Artikel zu diesem Thema:

• [Sun/Solaris][MS/IIS] sadmin/IIS-Wurm greift IIS-Systeme von Solaris aus an (2001-05-08)
  Der sadmin/IIS-Wurm verbreitet sich über eine alte Sicherheitslücke im Systemadministrationswerkzeug sadmind unter Solaris 7 und früher. Nachdem er ein System infiziert hat, beginnt er nach Microsoft Internet Information Servers (IIS) sowie weiteren verwundbaren Solaris Systemen zu scannen, um sie ebenfalls anzugreifen.
• [MS/IIS5.0] Patch für IIS 5.0 erzeugt neue Sicherheitslücke (2000-11-28)
  Falls der Micosoft Patch Q277873 in den Internet Information Services 5.0 installiert ist, läßt der Server die Ausführung beliebiger Kommandos durch die Formulierung entsprechender URLs zu.
• [MS/IIS5.0] IIS 5.0 haben neues, ernstes Sicherheitsloch (UPDATE) (2000-11-07)
  Die Microsoft Internet Information Services (IIS) haben ein Sicherheitsloch, das Angreifern remote access zum Serverhost erlaubt.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/