|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Cinco nuevas fallas en IIS (MS01-044) | ||
|---|---|---|
VSantivirus No. 407 - Año 5 - Domingo 19 de agosto de 2001 Cinco nuevas fallas en IIS (MS01-044) Por Alejandro Germán Rodriguez (*) Si el virus Code Red, había traído a escena nuevamente, una vulnerabilidad ya conocida pero no solucionada en IIS (Internet Information Server) por los administradores de sistemas, y luego en forma incidental, el virus descubrió una nueva [VSantivirus No. 402 - Año 5 - Martes 14 de agosto de 2001, CodeRed revela un nuevo agujero de seguridad en IIS], ahora Microsoft revela nada menos que cinco nuevas fallas asociadas con IIS en sus versiones 4.0 y 5.0. Por todo lo hasta aquí comentado, mediante el boletín MS01-044 Microsoft ha desarrollado un superparche que incluye la solución para las nuevas fallas como así también para aquellas ya existentes en IIS 5.0 y las de IIS 4.0 posteriores al Service Pack 5. Dentro de las nuevas fallas anunciadas, tres de ellas permitirían a un usuario malicioso lanzar un ataque de negación de servicio que impediría a IIS prestar servicios útiles. Las otras dos permitirían una escalada de privilegios a un usuario. La primera afecta a IIS4.0 y es la que esta siendo en la actualidad explotada por el virus Code Red, y en algunos medios no especializados fue informada como una falla del correspondiente parche. Esta falla permite lanzar una denegación de servicios y consiste en un error en la función de redireccionamiento de IIS 4.0 al procesar solicitudes cuyo tamaño real es distinto a aquel indicado en la solicitud. En caso de ser explotada exitosamente esta falla, el administrador deberá reiniciar el servidor. La característica de redireccionamiento no se halla habilitada por defecto y debe ser efectuada ex-profeso por el administrador. La segunda falla afecta a IIS 5.0 y permitiría a un usuario malicioso aprovecharse de la forma que WebDAV maneja una clase particular de solicitud invalida muy larga. El ataque malicioso no debería durar mucho, toda vez que una vez afectados los servicios IIS 5.0 se reinicia automáticamente, pero las sesiones en proceso se perderían. No es necesario para un usuario malicioso autenticación de ninguna clase para lanzar este ataque. Es de destacar que WebDAV se instala por defecto en IIS 5.0 pero no en IIS 4.0. WebDAV es una extensión del Protocolo de transferencia de hypertexto que permite el control de objetos y atributos en un servidor Web. También puede convertir un servidor de web ordinario en servidor de archivos de Internet, lo que permite a los usuarios crear y acceder con gran facilidad a documentos en la Web. La tercera vulnerabilidad afecta IIS 5.0 y también implica la posibilidad de lanzar un ataque de negación de servicios. La falla radica en la forma en que IIS maneja las cabeceras MIME no válidas. Si un usuario malicioso ubicase cierta clase de contenidos en un servidor afectado, (lo cual las sanas reglas de seguridad desaconsejan), y si éstos poseyeran cierta información MIME malformada de una manera especial, y luego se efectúa una solicitud a dichos contenidos, se podría lograr ingresar un registro inválido en la tabla del sistema. Esto generará que el servidor no pueda brindar contenidos hasta que la entrada invalida sea removida. La cuarta vulnerabilidad que afecta tanto a IIS4.0 y 5.0, se refiere a una falla de desbordamiento de búfer en una porción del código que procesa las directivas server-side include (SSI). Instalando en un servidor afectado un archivo server-side que contenga una directiva server-side include malformada, se podría lograr el desbordamiento al efectuar una solicitud a dicho archivo. "Server-side" es una tecnología utilizada en la programación Web avanzada, ya que se procesan las solicitudes en el servidor previo a enviarlas al navegador del usuario. La quinta y última falla afecta a IIS 5.0 y se refiere a una vulnerabilidad de elevación de privilegios, ya que un usuario malicioso podría instalar un programa de su elección en un servidor ISS 5.0 y bajo ciertas circunstancias ejecutarlo en el contexto de seguridad del sistema. La falla radica en que ISS 5.0 posee una tabla de los programas que corren como parte de ISS y que dicha tabla utiliza referencias tanto absolutas como relativas. El programa malicioso podría correr en un contexto de seguridad superior. Es de destacar que sanas reglas de seguridad indican que no cualquier usuario puede cargar y ejecutar programas en un servidor y deberían ser previamente inspeccionados. Parches para descargar Para Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061 Para Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011 Más información http://www.microsoft.com/technet/security/bulletin/MS01-044.asp Glosario: IIS (Internet Information Server), el servidor Web que se instala bajo Windows 2000 Server. (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy |
||
