Dotkom
Kritikus hibák a Frontpage-ben is
Két kritikus hibára bukkantak a Microsoft Frontpage Server Extensions-ben.
Két, eleddig nem ismert biztonsági hiba (813360) is lakozik a Microsoft Frontpage Server Extensions-ben. Az első egy puffertúlcsordulásból adódik, mely az úgynevezett távoli hibakeresési funkcióban (remote debug) található. A szoftver ezen (nemrég hibásnak bizonyult) képessége teszi lehetővé a felhasználók számára, hogy távolról csatlakozhassanak a szerverhez, és ott tartalombéli hibajavításokat végezzenek. A lehetőség kihasználása az IWAM_machinename account privilégiumaival érhető el sebezhető rendszeren, aminek eredménye tetszőleges kód futtatása vagy a Frontpage Server Extensions hibás működése lehet.
A második, Denial of Service támadást lehetővé tevő hiba a SmartHTML interpreterben található (ez a funkció felel például a dinamikus webtartalmak bizonyos típusainak támogatásáért). A sérülékenység sikeres kihasználása esetén elérhető, hogy a Frontpage Server Extensions-t futtató számítógép ideiglenesen visszautasítsa a bejövő kérelmekre való reagálást.
Érintett rendszerek
– FrontPage Server Extensions 2000
– Microsoft FrontPage Server Extensions 2000 (Windows 2000-rel szállított változat)
– Microsoft FrontPage Server Extensions 2000 (Windows XP-vel szállított változat)
– Microsoft FrontPage Server Extensions 2002
– Microsoft SharePoint Team Services 2002 (Office XP-vel szállított változat)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/11/13/kritikus-hibak-a-frontpage-ben-is/" width="800" count="off" num="3" countmsg=""]
