Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Neuerlich Sicherheitsloch in Microsoft Software entdeckt
Veröffentlicht am 19.06.2001 23:00:00
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können. Wiedereinmal wurde ein gravierendes Sicherheitsloch in einer Microsoft-Server-Software entdeckt. Verantwortlich dafür ist die Bibliothek idq.dll, welche für die Dateitypen Internet Data Administration (.ida) und Internet Data Query (.idq) zuständig ist.Bei einer Anfrage nach solchen Dateien wird von der idq.dll die Größe des Strings nicht überprüft, was zu einem Bufferoverflow führen kann. Dabei verlässt die von Außen eingebrachte Anfrage den grundsätzlich dafür vorgesehenen Speicherbereich und kann damit sogar in einen ausführbaren Bereich des Speichers vordringen, wodurch ein Angreifer leicht in das System gelangen kann.Betroffen sind alle Standardinstallationen des Internet Information Servers. Verhindern lässt sich dies entweder durch die Deaktivierung der beiden Dateitypen .idq und .ida oder durch die Verwendung eines Patches, das von Microsoft bereits zur Verfügung gestellt wurde.
Veröffentlicht am 19.06.2001 23:00:00
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können. Wiedereinmal wurde ein gravierendes Sicherheitsloch in einer Microsoft-Server-Software entdeckt. Verantwortlich dafür ist die Bibliothek idq.dll, welche für die Dateitypen Internet Data Administration (.ida) und Internet Data Query (.idq) zuständig ist.Bei einer Anfrage nach solchen Dateien wird von der idq.dll die Größe des Strings nicht überprüft, was zu einem Bufferoverflow führen kann. Dabei verlässt die von Außen eingebrachte Anfrage den grundsätzlich dafür vorgesehenen Speicherbereich und kann damit sogar in einen ausführbaren Bereich des Speichers vordringen, wodurch ein Angreifer leicht in das System gelangen kann.Betroffen sind alle Standardinstallationen des Internet Information Servers. Verhindern lässt sich dies entweder durch die Deaktivierung der beiden Dateitypen .idq und .ida oder durch die Verwendung eines Patches, das von Microsoft bereits zur Verfügung gestellt wurde.
« Firmen sparen Millionen mit Open Source · Neuerlich Sicherheitsloch in Microsoft Software entdeckt
· Steinberg: HALion ist da! (Update) »