Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Nuevo parche acumulativo para IIS (MS02-018)
|
|
VSantivirus No. 647 - Año 6 - Lunes 15 de abril de 2002
Nuevo parche acumulativo para IIS (*)
http://www.vsantivirus.com/vulms02-018.htm
(IIS = Internet Information Server)
Publicado originalmente en
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=182
Microsoft liberó un nuevo conglomerado de actualizaciones para su servidor de Internet que incluye todas las vulnerabilidades conocidas con anterioridad y solución para 10 nuevos problemas de seguridad en IIS.
Toda la información sobre este nuevo parche acumulativo fue publicada el 10 de abril en el Boletín de Seguridad MS02-018. En él se incluye el detalle de las 10 nuevas vulnerabilidades encontradas, y corregidas con esta actualización de seguridad. Algunos de estos problemas de seguridad tienen una gravedad crítica, mientras que otros necesitan que se den muchos factores para poder ser aprovechadas en forma remota o local.
A continuación, una pequeña descripción de las más importantes:
Existe un búfer no chequeado en el mecanismo de transferencia de chunks a través de páginas ASP en los sistemas con IIS 4.0 o IIS 5.0 que puede llevar a la falla del servicio o a la ejecución de código arbitrario, ya que es posible aprovechar la falla para sobrescribir la memoria del sistema.
También existe otra vulnerabilidad similar en la transferencia común de páginas ASP con las mismas posibles consecuencias, pero que además afecta a la versión 5.1
Otro búfer no chequeado correctamente en el mecanismo de procesamiento de los encabezados HTTP en todas las versiones de IIS y puede ser aprovechada para sobrescribir los encabezados que recibe el servidor.
Un problema en los includes del lado del servidor (Server Side Includes) que puede llevar a un desbordamiento de búfer que puede llevar al compromiso del sistema.
El resto de las vulnerabilidades incluyen otros búfers no chequeados, ataques de denegación de servicios y otros tipos de vulnerabilidades, en las versiones 4.0, 5.0 y 5.1 de Internet Information Server. Las versiones beta de IIS 6.0 serán corregidas antes de que la versión final salga a la calle.
En síntesis, este parche corrige vulnerabilidades que:
- Pueden llevar a que un atacante tome control de un servidor IIS 4.0 ,5.0 o 5.1.
- Pueden hacer fallar el funcionamiento de un servidor IIS 4.0, 5.0 o 5.1, al punto de que se produzca una denegación de servicios.
- Pueden hacer fallar un servidor FTP ejecutándose sobre IIS 4.0, 5.0 o 5.1, produciendo una denegación de servicios.
- Pueden rebotar contenido web desde la sesión de un usuario hacia la de otro en las versiones 4.0, 5.0 y 5.1.
Consecuencias
Aunque aún no se sabe de incidentes en que se hayan aprovechado estas vulnerabilidades en forma masiva, las vulnerabilidades que permiten la toma de control de un servidor pueden ser utilizadas por gusanos como el Code Red o el Nimda, convirtiéndolas en fallas críticas.
Otro grave problema puede es el de poder "pasar" información de la sesión de un usuario a la de otro. Dado que muchos sitios aprovechan las variables de sesión para almacenar nombres de usuarios, contraseñas, etc., el hecho de que estas puedan ser accedidas desde otra sesión, podría permitir el robo de este tipo de información para ser utilizada por un usuario malicioso para acceder a las cuentas de otros en un sitio vulnerable.
Las fallas de denegación de servicios no son tan importantes como las anteriores dado que sólo pueden ser aprovechadas para cesar el correcto funcionamiento de un servidor, pero no para tomar el control o robar información de él.
Se recomienda a todos los administradores/usuarios de este producto de Microsoft que apliquen con celeridad el parche correspondiente a su sistema para evitar problemas posteriores.
Más información
Microsoft.com - Security Bulletin MS02-018
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
Virus Attack! - Parches para Internet Information Server
http://virusattack.xnetwork.com.ar/parches/VerParche.php3?aplicacion=25
(*) Tomado de VirusAttack! http://www.virusattack.com.ar
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|