DoS-Loch in Exchange 2000 und IIS 5.0
5. März 2001
Für die User von Exchange 2000 und dem Internet Information Server 5.0 empfiehlt Microsoft die Installation eines Patches, um einer eventuellen Denial-of-Service-Attacke entgegenzuwirken. In beiden Servern ist ein Sicherheitsleck vorhanden, das durch eine missgebildete URL ausgenutzt werden kann.
Wird diese URL-Anfrage wieder und wieder an einen der Server gesendet, können die Microsoft-Produkte überschwemmt und zum Absturz gebracht werden. Das Leck ermöglicht es einem Hacker jedoch nicht, in irgendeiner Weise die Kontrolle über den Server zu übernehmen und Daten einzusehen oder zu ändern. Obwohl sich die Server nach einem Absturz durch eine automatische Restart-Funktion selbst wieder hochfahren, wird trotzdem empfohlen, das Loch zu stopfen. (IW)
Wird diese URL-Anfrage wieder und wieder an einen der Server gesendet, können die Microsoft-Produkte überschwemmt und zum Absturz gebracht werden. Das Leck ermöglicht es einem Hacker jedoch nicht, in irgendeiner Weise die Kontrolle über den Server zu übernehmen und Daten einzusehen oder zu ändern. Obwohl sich die Server nach einem Absturz durch eine automatische Restart-Funktion selbst wieder hochfahren, wird trotzdem empfohlen, das Loch zu stopfen. (IW)
Artikel kommentieren
