[MS/IIS,FPSE] Frontpage-Server-Erweiterung weist Pufferüberlaufschwachstelle auf
(2002-09-26 16:13:51.311028+00)
Quelle:
http://cert.uni-stuttgart.de/archive/ms/2002/09/msg00006.htmlDie Frontpage-Server-Erweiterungen (FPSE) weisen Schwachstellen auf, wodurch Angreifer mittels einer HTML-Anfrage unter Umständen beliebigen Programmcode mit den Privilegien des Webservers ausführen können.
Betroffene Systeme
- Microsoft FrontPage Server Extensions 2000
- Microsoft FrontPage Server Extensions 2002
- Microsoft Windows 2000 (da FPSE 2000 mitgeliefert wird)
- Microsoft Windows XP (da FPSE 2000 mitgeliefert wird)
- Webserver, die auf Microsoft IIS 4.0, 5.0 oder 5.1 basieren (da bei diesen FPSE standardmäßig installiert wird)
Einfallstor
HTTP-Anfrage
Auswirkung
- Zumindest bei der FPSE 2002 ist die Ausführung beliebigen Programmcodes mit den Privilegien des Webservers möglich.
- Bei der FPSE 2000 ist zumindest ein Denial of Service (DoS)-Angriff möglich.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel bis sehr hoch (insbesondere falls FPSE 2002 auf IIS-Webservern eingesetzt wird)
(Hinweise zur Einstufung des Gefahrenpotentials.)
Kontext
Der SmartHTML-Interpreter ist Teil der FrontPage Server Extensions (FPSE) und unterstützt verschiedene Arten von dynamischen Webinhalten.
Beschreibung
Der SmartHTML-Interpreter (shtml.dll) weist Schwachstellen auf, die von Angreifern durch Senden einer HTML-Anfrage ausgenutzt werden können. Bei installierter FPSE 2000 kann dies zu einem Denial of Service (DoS)-Angriff, bei FPSE 2002 gar zur Ausführung von beliebigem Programmcode mit den Privilegien des Webserver-Prozesses führen.
Feststellen der Verwundbarkeit
Durchsuchen Sie das Dateisystem nach einer Datei mit dem Namen shtml.dll. Mittels Rechtsklick und Auswahl von "Eigenschaften|Version" kann die Versionsnummer sowie der Produktname angezeigt werden. Sollte als Produktname "Microsoft Frontpage 2000" bzw. "Microsoft Frontpage 2002" ausgegeben werden, ist das System potentiell verwundbar.
Gegenmaßnahmen
- Microsoft FrontPage Server Extensions 2002 für alle Plattformen
http://download.microsoft.com/download/FrontPage2002/fpse1002/1/W98NT42KMeXP/EN-US/fpse1002.exe - Microsoft FrontPage Server Extension 2000 für NT4
http://download.microsoft.com/download/fp2000fd2000/Patch/1/W9XNT4Me/EN-US/fpse0901.exe - Microsoft FrontPage Server Extensions 2000 für Windows XP
Windows Update - Microsoft FrontPage Server Extensions 2000 für Windows 2000
Windows Update
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=972