|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Nuevas vulnerabilidades en IIS 4.0 y 5.0 (MS01-026) | ||
|---|---|---|
VSantivirus No. 324 - Año 5 - Lunes 28 de mayo de 2001 Nuevas vulnerabilidades en IIS 4.0 y 5.0 (MS01-026) Por Alejandro Germán Rodriguez (*) Microsoft ha emitido un nuevo parche a los efectos de eliminar una serie de fallas y vulnerabilidades en IIS 5.0 y 4.0 El parche en cuestión se refiere a tres vulnerabilidades descubiertas en Internet Information Server 4.0 e Internet Information Services 5.0, estas vulnerabilidades permitirían la ejecución de instrucciones en un servidor afectado, ataques de negación de servicios y perdida de información. La capacidad de ejecutar instrucciones en un servidor afectado estaría dada por la existencia de una falla en los procesos de control cuando se envía una solicitud especialmente creada que invoca un script u otro programa alojado en el servidor. Se lograría eventualmente la ejecución de programas o instrucciones con los peligros que esto acarrea. La vulnerabilidad de negación de servicios (bajo condiciones inusuales) se podría dar cuando se envía una instrucción FTP conteniendo una secuencia de caracteres "wildcard" (comodines) lo que podría provocar un desbordamiento de memoria y eventualmente una violación de acceso. Esto provocaría que los servicios de ISS fallen o no se produzcan, lo que resultaría en un reinicio (automático) del servidor con IIS 5.0 o mediante la intervención del administrador con IIS 4.0. También existe una vulnerabilidad que permitiría acceder a una cuenta de dominio en un sistema mal configurado, vía FTP, (cuando el servidor es un miembro de dominio). Esta vulnerabilidad se ve seriamente limitada toda vez que la cuenta deberá estar habilitada, y se deberá conocer tanto su nombre como su password. Estas vulnerabilidades surgen por errores de implementación de otros parches anteriormente emitidos por Microsoft. Asimismo, el parche objeto de análisis aquí posee un valor agregado adicional y es la capacidad de reemplazar a todos los parches emitidos para IIS 5.0 y para IIS 4.0 desde Windows NT 4.0 service pack 5. Parches para descargar Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787 Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764 Más Información: http://www.microsoft.com/technet/security/bulletin/MS01-026.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
