Intrusion Detection Software bringt Webserver von Microsoft zum Absturz
Ein Server-Sensor zum Ăśberwachen von HTTP-Anfragen kann den Internet Information Server zum Absturz bringen
Den Angaben des Sicherheitsdienstleisters EnterEdge zufolge ist ein Server-Sensor der Intrusion Detection Software (IDS) RealSecure des Herstellers Internet Security Systems (ISS) für Denial-of-Service-Attacken anfällig. In der Folge kann der Server, auf dem der Sensor eingesetzt wird, zum Absturz gebracht werden. Server-Sensoren werden für Host-basierte IDS eingesetzt, um Anfragen an den Server zu filtern und Angriffe zu erkennen beziehungsweise Alarme an eine Managementstation weiterzuleiten.
Im vorliegenden Fall wird der ISS Server Sensor 7.0 als ISAPI-Filter auf dem Internet Information Server 5 (IIS) von Microsoft eingesetzt, um verdächtige HTTP-Anfragen zu erkennen. Manipulierte SSL-Pakete können den ISAPI-Filter zum Absturz bringen, was zu einen Neustart des Webservers führt. Betroffen sind die Sensor-Versionen 7.0 XPU 20.16 und 20.18. Der Hersteller ist über das Problem informiert und hat den Fehler mit der Version 20.19 behoben.
Siehe dazu auch: (dab)
- Security Advisory von EnterEdge
- Download Bereich von ISS
