Microsoft lukker huller i CMS 2001

Microsoft har udsendt en patch til Content Management Server (CMS) 2001, som lukker tre alvorlige sikkerhedshuller. I værste fald kan en angriber skaffe sig adgang til at afvikle kode med ubegrænsede rettigheder i systemet.

Den første fejl findes i den autentificeringsmetode, som CMS anvender til bestemte websider (sign-in-pages). Ved at indtaste et meget langt kodeord kan man udløse et "buffer overrun", som kan give adgang til at afvikle kode på det lokale system.

Et andet sikkerhedshul opstår gennem samspillet mellem to fejl i programmet. Den ene fejl betyder at alle brugere - uden at logge ind - kan uploade filer, mens den anden fejl betyder, at man kan manipulere programmet, så filerne placeres i den forkerte folder, hvor de kan afvikles uden begrænsninger.

Den sidste sårbarhed er samtidig den mest alvorlige, ifølge Microsoft. Hullet betyder at det uden videre er muligt at sende en SQL-forespørgsel til databasen gennem en CMS-webside. Det kan bl.a. udnyttes til at hente og slette dataposter eller gennemføre SQL-kommandoer på systemniveau.

Microsofts patch kan hentes på denne adresse:

Link