Web

 

Microsoft: Sicherheitslücke in Commerce Server 2000 entdeckt

22.02.2002

MÜNCHEN (COMPUTERWOCHE) - Ein Fehler im Authentifizierungsdienst des Commerce Server 2000 kann die Software lahmlegen. Unter bestimmten Umständen gelingt es auch, sich unberechtigten Zugriff auf den Server zu verschaffen und dort beliebigen Code auszuführen. Dazu muss ein Angreifer lediglich manipulierte Authentifizierungsdaten an die Software schicken. Sie können einen Speicherüberlauf (Buffer Overflow) erzeugen, durch den der Angreifer auf das System kommt. Laut Microsoft tritt das Problem nur bei bestimmten Konfigurationen auf. Anleitungen zum Schließen der Sicherheitslücke und einen Patch hat der Hersteller in einem Security Bulletin bereitgestellt. (lex)