Dotkom
Biztonsági hiba a Content Manager Server 2001-ben
Tegnap került bejelentésre, hogy a Microsoft által készített Content Manager Server 2001-ben három biztonsági hiányosságra bukkantak. A javítás már letölthető.
Az elektronikus üzlettel, azaz az e-businesszel foglalkozó website-ok fejlesztésére és menedzselésére használt Content Manager Server 2001-ben három biztonsági hibát fedeztek fel. Az elsőt Joao Gouveia találta meg, ennek kihasználásával a támadó egy tetszőleges programot futtathat (így gyakorlatilag bármit megtehet) a megtámadott számítógépen illetve leállíthat egyes webszolgáltatásokat. Ehhez csak a memóriakezelés hiányosságát kell kihasználni.
A másik két hiba a szerver tartalomellenőrző képességében található illetve adatbázisának kapcsán merül fel. Ezek segítségével szintén védtelenné válhat a szerver egy támadó előtt.
Egy időben a bejelentéssel megjelent a biztonsági lyukak befoltozását lehetővé tevő javítás is, mely mindhárom hiányosságra megoldást kínál. A redmondi cég nem tudott információval szolgálni arról, hány Content Management Server 2001 van jelenleg használatban, azaz hogy hány rendszert érint a probléma.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/08/biztonsagi-hiba-a-content-manager-server-2001-ben/" width="800" count="off" num="3" countmsg=""]
