Web

 

Microsofts Content Management Server ist löchrig

08.08.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor drei Sicherheitslücken im Content Management Server 2001 (MCMS). Für das risikoreichste Leck, durch das sich Angreifer den vollen Zugriff auf betroffene Syteme erschleichen können, ist ein Buffer Overflow (Speicherüberlauf) verantwortlich. Die Programmierer haben vergessen, eine Funktion zu Authentifizierung von Benutzern gegen zu lange Anfragen abzusichern. Durch einen weiteren Fehler lassen sich bestimmte Authentifizierungsbefehle abgreifen. Dadurch können Hacker Schadprogramme auf den Systemen ausführen. Das dritte Problem liegt in der so genannten "SQL injection". Durch den Bug lassen sich Aktionen in der Datenbank des Servers starten. Alle drei Sicherheitslecks soll ein Patch beheben. (lex)