Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Reinicio remoto de los servicios de IIS
 
VSantivirus No. 246 - Año 5 - Domingo 11 de marzo de 2001

Nueva Alerta de seguridad de Guninsky (security advisory #38, 2001)
Reinicio remoto de los servicios de IIS (IIS 5.0 PROPFIND DOS)
Por Alejandro Germán Rodriguez (*)

Georgi Guninsky, el conocido cazador de bugs búlgaro, ha emitido una nueva alerta de seguridad, en este caso afectando a Internet Information Server v5.0.

De acuerdo a Guninsky, se podría lograr en forma remota, reiniciar los servicios de IIS, mediante la utilización de una solicitud especialmente creada. Así también, se podría lograr que IIS consuma toda la memoria disponible. De acuerdo al autor, esta falla se podría explotar como un desbordamiento de buffer.

Al parecer si se realiza una petición PROPFIND, muy larga, pero válida se lograría explotar esta falla.

Mediante la siguiente petición Guninsky logra los efectos antes mencionados

-------------------------------------------------
<?xml version="1.0"?>
<a:propfind xmlns:a="DAV:" xmlns:u="over:"><a:prop><a:displayname /><u:$over
/></a:prop>
</a:propfind>
-------------------------------------------------

$over: debe poseer una longitud de aprox. 128.008.

La primera vez que se envie esta solicitud, el programa responderá con un mensaje

500 ...Exception.

En la siguiente solicitud, se logra reiniciar los servicios.

La solución temporal de Guninsky, es la deshabilitación de las extensiones WebDAV y PROPFIND o sencillamente la no utilización de IIS.

Glosario:

Internet Information Server:
Es el servidor web que se instala bajo Windows 2000 Server

WebDAV:
Es una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web.

Existen otras solicitudes válidas con los mismos efectos, las cuales pueden ser consultadas en la fuente.

Fuente: http://www.guninski.com


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626

 

Copyright 1996-2001 Video Soft BBS