Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-039 MS03-051 - Buffertöverflödessårbarhet i FrontPage Server Extensions

Publicerad: 031112

Problembeskrivning:
CVE-referens: (CAN-2003-0822)
Brett Moore på Security-Assessment har identifierat en säkerhetsbrist i Microsoft FrontPage Server Extensions. Denna brist, som går att utnyttja via HTTP protokollet, beror på en okontrollerad buffert vid debug funktionalitet. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att Frontpage Server Extensions slutar att fungera eller att kod exekveras på webbservern med system privilegier.

CVE-referens: (CAN-2003-0824)
Brett Moore på Security-Assessment har identifierat en säkerhetsbrist i Microsoft FrontPage Server Extensions som kan användas för att tillfälligt försätta en webbserver i ett icke-nåbart tillstånd. Säkerhetsbristen beror på att vissa SmartHTML (WebBots) konsumerar all tillgänglig processor kraft vid specialgjorda HTTP anrop.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 2, Service Pack 3
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Office XP, Microsoft Office XP Service Release 1

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

Mer information:
http://www.microsoft.com/security/security_bulletins/20031111_fpse.asp

Versionshistorik:
031112: Särskilt råd skapat.