Connect with us

technokrata

Biztonsági hiba a Content Manager Server 2001-ben

Dotkom

Biztonsági hiba a Content Manager Server 2001-ben

Tegnap került bejelentésre, hogy a Microsoft által készített Content Manager Server 2001-ben három biztonsági hiányosságra bukkantak. A javítás már letölthető.

Az elektronikus üzlettel, azaz az e-businesszel foglalkozó website-ok fejlesztésére és menedzselésére használt Content Manager Server 2001-ben három biztonsági hibát fedeztek fel. Az elsőt Joao Gouveia találta meg, ennek kihasználásával a támadó egy tetszőleges programot futtathat (így gyakorlatilag bármit megtehet) a megtámadott számítógépen illetve leállíthat egyes webszolgáltatásokat. Ehhez csak a memóriakezelés hiányosságát kell kihasználni.

A másik két hiba a szerver tartalomellenőrző képességében található illetve adatbázisának kapcsán merül fel. Ezek segítségével szintén védtelenné válhat a szerver egy támadó előtt.

Egy időben a bejelentéssel megjelent a biztonsági lyukak befoltozását lehetővé tevő javítás is, mely mindhárom hiányosságra megoldást kínál. A redmondi cég nem tudott információval szolgálni arról, hány Content Management Server 2001 van jelenleg használatban, azaz hogy hány rendszert érint a probléma.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek