Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en Index Server 2.0
 
VSantivirus No. 310 - Año 5 - Lunes 14 de mayo de 2001

Vulnerabilidad en Index Server 2.0
Por Alejandro Germán Rodriguez (*)

Microsoft ha emitido una nueva alerta de seguridad que engloba, en esta oportunidad a Index Server 2.0 (1).

Se han detectado dos vulnerabilidades, una de ellas afectando Index Server 2.0 al utilizarse con Windows NT, y la otra es una variante de una vulnerabilidad ya conocida.

La falla que afecta a Index Server con Windows NT (solo lo contempla como un paquete opcional), se trata de un buffer no controlado en una sección del código que procesa las solicitudes de búsqueda. Incluyendo un parámetro especialmente creado, se podría lograr el desbordamiento del buffer, si se pasará cualquier dato como parámetro, se lograría detener los servicios de Index Server (pero no otros servicios brindados por el servidor), no pudiendo ser utilizados por otros usuarios hasta que Index Server sea reiniciado, pero si se introdujeran como parámetro datos especialmente creados se podría lograr ejecutar instrucciones, en el contexto de seguridad local.

Si se han seguido las correctas medidas de seguridad, esta falla no debería permitir llevar adelante otras acciones como tomar el control de la red, y solo podría ser explotada por un usuario desde la intranet.

También se detecto una variante de una vulnerabilidad ya conocida, que afecta tanto a Index Server 2.0 como a los servicios de creación de índices de Windows 2000. Mediante ésta, un navegante podía ver el contenido de ciertos archivos en un servidor web, aunque no borrarlos o modificarlos de ninguna manera.

La nueva variante, es, en esencia igual a la original, con la excepción de los tipos de archivos que permite visualizar, pero, a todos los efectos prácticos, dichos archivos solo deberían contener parámetros para ser utilizados en otros programas o procesos pero no información sensible como passwords, etc.

(1) Index Server 2.0 - Es un programa que examina el equipo y crea catálogos que contienen un índice de elementos del sistema de archivos e información acerca de sus propiedades. El programa se ejecuta periódicamente para actualizar los catálogos. Los índices se utilizan cada vez que un usuario realiza una búsqueda en los catálogos.

Parches para download

Index Server 2.0:

Desbordamiento de buffer en Index Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660

Nueva variante de la vulnerabilidad "Malformed Hit-Highlighting":
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29631

Servicios de indexado en Windows 2000 Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29561

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-025.asp
www.w2000mag.com/atrasados/2000/46_oct00/articulos/indexserver_web.htm

(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS