Patch Day Juli 2004: Zahlreiche kritische Lücken
MS04-021 - Systemzugriff über IIS 4.0
Eine hoch kritische Sicherheitslücke im Internet Information Server (IIS) 4.0 beschreibt das Microsoft Security Bulletin MS04-021. Betroffen sind Systeme mit dem IIS 4.0 unter Windows NT 4.0 Server und Workstation.
Ursache des Problems ist ein Begrenzungsfehler, der bei der Verarbeitung permanenter Redirects auftritt. Dies kann ein externer Angreifer nutzen, um mittels eines überlangen URL (mehr als 64 KByte) einen Pufferüberlauf zu verursachen und beliebigen Code im Rechtekontext des Lokalen Systems auszuführen.
Zur Umgehung des Problems können Sie existierende Redirects über den IIS-Konfigurationsmanager deaktivieren, mit dem Dienstprogramm URLscan die maximale Länge von URLs beschränken oder eine ähnliche Limitierung über den Schlüssel "MaxClientRequestBuffer" in der Registry treffen. Details dazu finden Sie im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" des Security Bulletins.
Ein Update für Windows NT 4.0 Server und Workstation beseitigt die Sicherheitslücke. Es setzt einen installierten Service Pack 6a voraus.
Datum | 13.07.2004 |
|---|---|
| |
Warnstufe | hoch |
Betrifft | Microsoft Windows NT 4.0 Workstation SP6a, Microsoft Windows NT 4.0 Server SP6a |
Auswirkung | Systemzugriff von extern |
Work-around | Deaktivieren Sie alle Redirects oder schränken Sie die zulässige Länge für URLs ein |
Update/Patch | |
CVE |