Controlado desde el
19/10/97 por NedStat
|
| Denegación de servicio en código ASP bajo Microsoft IIS
|
| |
VSantivirus No. 1021, Año 7, Jueves 24 de abril de 2003
Denegación de servicio en código ASP bajo Microsoft IIS
http://www.vsantivirus.com/vul-asp-iis.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
IIS (Internet Information Server), es el servidor web de Microsoft. Dicho servidor soporta Active Server Pages o ASP. Esta tecnología permite realizar páginas WEB dinámicas. Cuando un navegador solicita una página ASP, el intérprete la genera en el servidor y visualiza el resultado en un formato HTML.
Para ello se utilizan lenguajes de script como VBScript, etc. Esto incluye el uso de objetos, uno de los cuáles (Response), contiene la función vulnerable.
Esta función (Response.AddHeader()), puede aceptar un parámetro más extenso del que está preparada a recibir (un máximo de 350,000 caracteres o bytes). Si supera esa cantidad se produce un desbordamiento de búfer, lo que ocasiona el bloqueo del intérprete ASP (denegación de servicio).
Una solicitud posterior reiniciará al intérprete ASP, pero toda la información de solicitudes anteriores se perderá, y se mostrarán mensajes de error al usuario hasta que se limpie el caché (si está activada dicha opción en el servidor).
Dependiendo del modo en que se ejecute ASP ("in-progress" en lugar de "isolated"), se puede producir un bloqueo del propio servidor IIS, con el consecuente reinicio en caso de ser la versión 5.0 o 5.1 la instalada.
Son vulnerables las versiones 4.0, 5.0 y 5.1 de IIS y ASP 3.0.
No existe aún una solución disponible.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
