| Microsoft Security Bulletin MS02-041 コンテンツ管理サーバー内のオフのバッファ |
今すぐダウンロード |
Microsoft Security Bulletin MS02-041 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
- 追加要件:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
Microsoft Security Bulletin MS02-041 タグ
Microsoft Security Bulletin MS02-041 説明
Microsoft Content Management Server(MCMS)2001は、e-Business Webサイトの開発と管理を簡素化する.NET Enterprise Server製品です。マイクロソフトは、それに影響を与える3つのセキュリティ脆弱性を学びました: ユーザー認証を実行する低レベル関数のバッファオーバーラン。 MCMS2001に含まれる少なくとも1つのWebページは入力を直接機能に渡し、それによって攻撃者がバッファをオーバーランする方法を提供する可能性があります。脆弱性を悪用した結果、MCMSが失敗したり、MCMSサービス(ローカル・システムとして実行されている)のコンテキストでコードを実行することです。 ファイルをサーバーにアップロードできるようにする関数に影響を与える2つの欠陥の合流性から生じる脆弱性。最初の欠陥は、関数が要求を認証する方法にあり、ユーザー任意のユーザーがアップロード要求を送信できるようになります。 2番目の結果は、アップロード位置を上書きすることが可能です。この関数は、特権ユーザーだけがアクセスできるフォルダにファイルをアップロードする必要がある場合は、それを一時的なフォルダにアップロードすることをオーバーライドできます。タンデム内の2つの欠陥を利用することによって、攻撃者はそれが実行され得る場所で、.aspまたは他のファイルをサーバーにアップロードすることができます。 イメージファイルやその他のリソースの要求をサービスする機能に影響を与えるSQLインジェクションの脆弱性。この脆弱性を利用すると、攻撃者がサーバー上でSQLコマンドを実行できます。これは、MCMSデータベースのデータを追加、変更、または削除するだけでなく、攻撃者がサーバー上のオペレーティングシステムのコマンドを実行できるようになります。
Microsoft Security Bulletin MS02-041 関連ソフトウェア