|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en Index Server 2.0 | ||
|---|---|---|
VSantivirus No. 310 - Año 5 - Lunes 14 de mayo de 2001 Vulnerabilidad en Index Server 2.0 Por Alejandro Germán Rodriguez (*) Microsoft ha emitido una nueva alerta de seguridad que engloba, en esta oportunidad a Index Server 2.0 (1). Se han detectado dos vulnerabilidades, una de ellas afectando Index Server 2.0 al utilizarse con Windows NT, y la otra es una variante de una vulnerabilidad ya conocida. La falla que afecta a Index Server con Windows NT (solo lo contempla como un paquete opcional), se trata de un buffer no controlado en una sección del código que procesa las solicitudes de búsqueda. Incluyendo un parámetro especialmente creado, se podría lograr el desbordamiento del buffer, si se pasará cualquier dato como parámetro, se lograría detener los servicios de Index Server (pero no otros servicios brindados por el servidor), no pudiendo ser utilizados por otros usuarios hasta que Index Server sea reiniciado, pero si se introdujeran como parámetro datos especialmente creados se podría lograr ejecutar instrucciones, en el contexto de seguridad local. Si se han seguido las correctas medidas de seguridad, esta falla no debería permitir llevar adelante otras acciones como tomar el control de la red, y solo podría ser explotada por un usuario desde la intranet. También se detecto una variante de una vulnerabilidad ya conocida, que afecta tanto a Index Server 2.0 como a los servicios de creación de índices de Windows 2000. Mediante ésta, un navegante podía ver el contenido de ciertos archivos en un servidor web, aunque no borrarlos o modificarlos de ninguna manera. La nueva variante, es, en esencia igual a la original, con la excepción de los tipos de archivos que permite visualizar, pero, a todos los efectos prácticos, dichos archivos solo deberían contener parámetros para ser utilizados en otros programas o procesos pero no información sensible como passwords, etc. (1) Index Server 2.0 - Es un programa que examina el equipo y crea catálogos que contienen un índice de elementos del sistema de archivos e información acerca de sus propiedades. El programa se ejecuta periódicamente para actualizar los catálogos. Los índices se utilizan cada vez que un usuario realiza una búsqueda en los catálogos. Parches para download Index Server 2.0: Desbordamiento de buffer en Index Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660 Nueva variante de la vulnerabilidad "Malformed Hit-Highlighting": http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29631 Servicios de indexado en Windows 2000 Server y Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29561 Más información: http://www.microsoft.com/technet/security/bulletin/MS01-025.asp www.w2000mag.com/atrasados/2000/46_oct00/articulos/indexserver_web.htm (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
