HTTP-Request-Splitting/Smuggling-Angriffe möglich (MS08-031)

Freitag, 3. September 2010

Inhalte überspringen »

Security aktuell

Montag, 9. Juni 2008 - aktualisierte Meldung

HTTP-Request-Splitting/Smuggling-Angriffe möglich (MS08-031)

Systeme:

Windows

Programm:

Microsoft Internet Explorer

Programmversion:

7.0.5730.11

Programmlink:

http://www.microsoft.com/windows/ie/

Lösung:
Nachtrag 10.6.:
Die Schwachstelle wird mit dem Security Bulletin MS08-031 behoben.

Quellen:

[MSA01240108] IE7 Transfer-Encoding: chunked allows Request Splitting/Smuggling.
[MSA02240108] IE7 allows overwriting of several headers leading to Http request Splitting and smuggling.
Nachtrag 10.6.: Microsoft Security Bulletin MS08-031 - Cumulative Security Update for Internet Explorer (950759)

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

Patch OK Erklärung