 | Microsoft Güvenlik Bülteni MS02-041İçerik Yönetimi Sunucusunda Kusursuz Tampon |
| Şimdi İndirin | |
Microsoft Güvenlik Bülteni MS02-041 Sıralama ve Özet
Reklamcılık
- Lisans:
- Update
- Fiyat:
- Free
- Yayıncı adı:
- By Microsoft
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows, Windows 2000
- Ek gereksinimler:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Dosya boyutu:
- 1.24MB
- Toplam İndirme:
- 21
Microsoft Güvenlik Bülteni MS02-041 Etiketler
Microsoft Güvenlik Bülteni MS02-041 Açıklama
Microsoft Content Management Server (MCMS) 2001, e-iş web sitelerini geliştirmeyi ve yönetmeyi basitleştiren bir .NET Enterprise Server ürünüdür. Microsoft, onu etkileyen üç güvenlik güvenlik açıkını öğrenmiştir: Bir tampon, kullanıcı kimlik doğrulamasını gerçekleştiren düşük seviyeli bir fonksiyonda taşır. MCMS 2001 ile birlikte verilen en az bir web sayfası girdileri doğrudan fonksiyona geçer, böylece bir saldırganın tamponu geçmesini sağlamak için potansiyel olarak bir yol sağlar. Güvenlik açığının sömürülmesi sonucu, MCMS'nin başarısızlığa neden olacak veya MCMS hizmeti bağlamında kod çalıştırılmasına neden olacaktır (yerel sistem olarak çalışan). Dosyaların sunucuya yüklenmesini sağlayan bir işlevi etkileyen iki kusurun birleştiğinden kaynaklanan bir güvenlik açığı. İlk hata, fonksiyonun istekleri nasıl doğruladığı ve herhangi bir kullanıcının bir yükleme isteği göndermesine izin verir. İkinci sonuçlar, çünkü yükleme konumunu geçersiz kılmak mümkündür; İşlevin yalnızca ayrıcalıklı kullanıcıların erişebileceği bir klasöre dosyaları yüklemesi gerektiği durumlarda, imtiyazsız kullanıcıların aranmasına izin veren geçici bir klasöre yüklemek için geçersiz kılınabilir. Tandem'deki iki hatayı sömürerek, bir saldırgan, bir .asp veya başka bir dosyayı sunucuya yükleyebilir, bunun yerine getirilebileceği bir yerde. Bir fonksiyonu etkileyen bir SQL enjeksiyon güvenlik açığı, görüntü dosyaları ve diğer kaynaklar için istek istediği bir işlevi etkiler. Güvenlik açığının sömürülmesi, bir saldırganın sunucudaki SQL komutlarını çalıştırmasını sağlayabilir, bu da yalnızca MCMS veritabanındaki verilerin eklenecek, değiştirilmesine veya silinmesine izin vermeyecek, ancak saldırganın sunucudaki işletim sistemi komutlarını çalıştırmasını sağlayacak.
Microsoft Güvenlik Bülteni MS02-041 İlgili Yazılım
SuperHTML 8.0 Web Studio (Vollversion)
Bu uygulama şu anda yalnızca Almanca olarak mevcuttur. ...
1000 KB
PHP için Ewebeditor - Tek Site Lisansı
Ewebeditor, gelişmiş bir web tabanlı WYSIWYG çevrimiçi HTML editörüdür. Bu zengin düzenleme ... ...
1000 KB