06.10.2004, 00:00 Uhr

Sicherheitslücke in ASP.NET

Probleme mit der "Canonicalization" können dazu führen, dass Fremde Zugriff auf geschützte Bereiche der Website erhalten.
canonicalization ist der Begriff für das Mapping von angeforderten Pfaden auf Pfade im Dateisystem des Webservers. Beispielsweise können die Pfade "C:\test.dat", "/test.dat" oder "../../test.dat" auf die selbe Datei verweisen. Der Webserver muss deshalb die Pfade, die als Request bei ihm eingehen umwandeln.
Hier kann es unter ASP.NET zu Problemen kommen, die dazu führen, dass Unberechtigte Zugriff auf geschützte Bereiche erhalten. Nähere Informationen und Abhilfe:
http://www.microsoft.com/security/incident/aspnet.mspx und http://support.microsoft.com/?kbid=887459



Das könnte Sie auch interessieren