Web

 

Patch stopft DoS-Loch in Microsofts IIS-und Exchange-Servern

05.03.2001

MÜNCHEN (COMPUTERWOCHE) - Microsoft empfiehlt den Anwendern von Exchange 2000 und Internet Information Server (IIS) 5.0 die Installation zweier Patches, die Denial-of-Service-Attacken (DoS) abwehren sollen.

Die Lücke in beiden Servern tue sich auf, wenn wiederholt manipulierte URLs mit einer bestimmten Länge geschickt werden. Ein IIS-Server könne durch den Bug zum Absturz gebracht werden. Ein DoS-Attacke auf Exchange Server betreffe nur Web-basierte Mail-Clients und nicht MAPI-Clients. "Exchange hat hier ein höheres Sicherheitsniveau, weil man den Zugriff auf den Server regeln kann", erklärt Chris Baker, oberster Produktmanager von Exchange Server. Theoretisch sei dies zwar auch möglich, aber nur unter Umgehung zahlreicher Hürden und deshalb praktisch ausgeschlossen.

Da der IIS 5.0 Teil des Exchange Server ist müssen Administratoren beide Patches installieren, erklärt Microsoft.