spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Internet Information Services (IIS) WebDAV Kimlik Doğrulama Atlatma Açıklıkları Yazdır E-posta
Sunucular için Internet tabanlı servisler kümesinden oluşan Microsoft Internet Information Services (IIS)'te  WebDAV eklentisi kaynaklı hak yükseltilmesiyle sonuçlanan açıklıklar tespit edilmiştir.
Kaynak: Microsoft Security Advisory
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.06.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1
Microsoft Internet Information Services 6.0
 
CVE: CVE-2009-1122, CVE-2009-1535, CVE-2009-1676
BID: 34993, 35232
Referanslar:

Microsoft Security Bulletin:

http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx

SecurityFocus:

http://www.securityfocus.com/bid/34993
http://www.securityfocus.com/bid/35232

Yazar(lar): -
 
Açıklama: Sunucular için bir grup Internet tabanlı hizmetlerden oluşan Microsoft Internet Information Services (IIS) hak yükseltme zafiyetleri bulundurmaktadır. Söz konusu zafiyet etkilenen sunucuların WebDAV eklentiside bulunmaktadır. WebDAV eklentisinin HTTP isteklerindeki URL'leri uygun şekilde çözememesi, WebDAV'ın anonim erişime izin veren yanlış bir yapılandırma uygulamasıyla sonuçlanabilmektedir. Böylece özel olarak tasarlanmış HTTP isteği ile kimlik doğrulama işlemi atlatılabilmektedir.
Etki: Hak yükseltilmesi
Çözüm: Açıklıklar üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB