Mégiscsak meglett a 100! A Microsoft kiadta az MS11-100 jelű javítócsomagot, melyben a tegnap tárgyalt DoS sebezhetőség mellett három másik problémát javítanak az ASP.NET keretrendszer Forms Authentication komponensében - emiatt a javítás besorolása kritikus!

Az első ezek közül nyílt átirányítást eredményez a keretrendszer beépített hitelesítő felületein, ami például adathalász támadásokhoz nyújthat segítséget a támadónak. A második sebezhetőség lehetővé teszi, hogy egy már létező felhasználó nevében regisztráljunk egy weboldalra, ehhez pedig mindössze a másik felhasználó nevére van szükségünk, amit beilleszthetünk a regisztrációs lekérdezésbe - durva mi? A harmadik probléma az autentikációhoz használt "ticketek" gyorsítótárazásából ered, és feltehetően session fixation-höz hasonló támadásokat tesz lehetővé. 

További infót találtok a legfrissebb SRD posztban.

Friss: A SEC Consult most megjelent hibajelentésében részletesebb információk olvashatók a jogosultságkiterjesztést lehetővé tevő hibáról. Eszerint a probléma abból ered, hogy a NULL bájtokat helytelenül sztring terminátorként kezeli a rendszer. A kihasználáshoz felhetetően NULL karaktert tartalmazó felhasználónevet kell regisztrálni a rendszerben.

Mégfrissebb: A SANS elemzése itt olvasható, tényleg egy NULL byte-on múlik a dolog.