Sicherheitsprobleme mit IIS-Erweiterung W3Who
Nicolas Gregoire warnt in einem Advisory vor mehreren Sicherheitsproblemen der IIS-Erweiterung W3Who, einem Bestandteil des Windows 2000 Resource Kit.
Nicolas Gregoire warnt in einem Advisory vor mehreren Sicherheitsproblemen der IIS-Erweiterung W3Who, einem Bestandteil des Windows 2000 Resource Kit. W3Who ist eine ISAPI-DLL, mit der eine Web-Seite beispielsweise Informationen über den Browser des Clients anzeigen kann. Überlange Parameter führen zu einem Buffer-Overflow-Fehler in der Bibliothek, der sich laut Gregoire einfach ausnutzen lässt. Ein Aufruf von
/scripts/w3who.dll?AAAAAAAAA...AAAAAAAAAAAAA
löst den Pufferüberlauf aus. Des weiteren hat Gregoire zwei mögliche Cross-Site-Scripting-Angriffe entdeckt. Nach seiner Benachrichtigung habe Microsoft den Download-Link der Komponente entfernt; eine aktualisierte Version sei offenbar nicht geplant. Gregoire empfiehlt deshalb, W3Who nicht auf Produktionssystemen einzusetzen.
Siehe dazu auch: (ju)
- Security Advisory von Nicolas Gregoire
