Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Nuevas vulnerabilidades en IIS 4.0 y 5.0 (MS01-026)
 
VSantivirus No. 324 - Año 5 - Lunes 28 de mayo de 2001

Nuevas vulnerabilidades en IIS 4.0 y 5.0 (MS01-026)
Por Alejandro Germán Rodriguez (*)

Microsoft ha emitido un nuevo parche a los efectos de eliminar una serie de fallas y vulnerabilidades en IIS 5.0 y 4.0

El parche en cuestión se refiere a tres vulnerabilidades descubiertas en Internet Information Server 4.0 e Internet Information Services 5.0, estas vulnerabilidades permitirían la ejecución de instrucciones en un servidor afectado, ataques de negación de servicios y perdida de información.

La capacidad de ejecutar instrucciones en un servidor afectado estaría dada por la existencia de una falla en los procesos de control cuando se envía una solicitud especialmente creada que invoca un script u otro programa alojado en el servidor. Se lograría eventualmente la ejecución de programas o instrucciones con los peligros que esto acarrea.

La vulnerabilidad de negación de servicios (bajo condiciones inusuales) se podría dar cuando se envía una instrucción FTP conteniendo una secuencia de caracteres "wildcard" (comodines) lo que podría provocar un desbordamiento de memoria y eventualmente una violación de acceso. Esto provocaría que los servicios de ISS fallen o no se produzcan, lo que resultaría en un reinicio (automático) del servidor con IIS 5.0 o mediante la intervención del administrador con IIS 4.0.

También existe una vulnerabilidad que permitiría acceder a una cuenta de dominio en un sistema mal configurado, vía FTP, (cuando el servidor es un miembro de dominio).

Esta vulnerabilidad se ve seriamente limitada toda vez que la cuenta deberá estar habilitada, y se deberá conocer tanto su nombre como su password.

Estas vulnerabilidades surgen por errores de implementación de otros parches anteriormente emitidos por Microsoft.

Asimismo, el parche objeto de análisis aquí posee un valor agregado adicional y es la capacidad de reemplazar a todos los parches emitidos para IIS 5.0 y para IIS 4.0 desde Windows NT 4.0 service pack 5.

Parches para descargar

Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764

Más Información:
http://www.microsoft.com/technet/security/bulletin/MS01-026.asp


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS