Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

URL que puede provocar la caída de IIS 5 y Exchange 2000
 
VSantivirus No. 240 - Año 5 - Lunes 5 de marzo de 2001

VULNERABILIDAD EN IIS Y EXCHANGE POR URLs MALFORMADAS
Por Alejandro Germán Rodríguez (*)

Se ha detectado una nueva vulnerabilidad, afectando productos de Microsoft. En este caso, se trata de Internet Information Services 5.0 y de Exchange 2000, los cuales se podrían ver afectados por un ataque de negación de servicios.

Si un atacante enviase reiteradamente URLs especialmente creadas, se podría lograr que el servidor se cuelgue y cualquier sesión que se halle abierta se pierda o deje de prestar ciertos servicios. Las URLs malformadas deberían ser tratadas como inválidas, pero en cambio, serán procesadas, lo que permite explotar la vulnerabilidad.

Exchange 2000 se verá afectado debido a su capacidad de aceptar y procesar URLs, toda vez que soporta clientes de correo basados en la web. La porción de código de Exchange 2000 que procesa las URLs es distinto al de IIS, pero ambos poseen la misma falla.

Este error no permitiría otra clase de acción malévola, distinta al ataque de negación de servicios discutido anteriormente.

El servidor que se vea afectado, se reiniciará automáticamente en caso de falla.

Si el ataque se monta contra un servidor de correo, solo se verían afectados los clientes de correo basados en la web, pero no los clientes de correo MAPI como OUTLOOK.

Los servidores con Exchange serían los menos vulnerables toda vez que deberían recibir solicitudes solo de usuarios previamente autenticados.

Por el contrario los servidores web, serían los mas afectados ya que reciben solicitudes de cualquier usuario.

Se pueden encontrar los parches en:

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28155

Microsoft Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28369

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-014.asp

(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626 		 

Copyright 1996-2001 Video Soft BBS