Controlado desde el
19/10/97 por NedStat
|
Fallo en filtros de ISA Server 2000
|
|
VSantivirus No. 986 - Año 7 - Jueves 20 de marzo de 2003
Fallo en filtros de ISA Server 2000
http://www.vsantivirus.com/vulms03-009.htm
Boletín: MS03-009
Fecha: 19/mar/03
Título: Fallo en filtros de ISA Server 2000 causan Denegación de Servicio.
Producto: Microsoft ISA Server 2000
Impacto: Moderado
Riesgo: Denegación de Servicio
El Microsoft Internet Security and Acceleration (ISA) Server 2000, posee la habilidad de aplicar filtros al tráfico de entrada. Estos filtros permiten al servidor analizar el flujo de datos para una aplicación determinada, y provee a las aplicaciones procesos específicos como inspección, visualización, bloqueo, redireccionamiento, y hasta posibilidad de modificar los datos que pasan por el cortafuegos.
Este mecanismo se usa como protección contra URLs inválidas que pueden indicar intentos de ataques así como ataques contra servidores internos de DNS (Domain Name Service).
Un fallo existente en la implementación de estos filtros, debido a que los mismos no manejan adecuadamente ciertos tipos de consultas dentro de solicitudes DNS, puede permitir a un atacante explotar esta vulnerabilidad enviando una solicitud DNS maliciosamente construida a un servidor ISA, provocando un ataque de denegación de servicio. Las solicitudes de DNS llegadas al servidor ISA serían detenidas por el cortafuegos, y nunca procesadas por el servidor DNS interno.
Soluciones:
El parche publicado por Microsoft, evita esta vulnerabilidad.
Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
O desde esta dirección:
http://windowsupdate.microsoft.com/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|