Parche para vulnerabilidad en el servidor ftp de Microsoft

Microsoft ha publicado un parche para una vulnerabilidad en los
servidores ftp del Internet Information Server, por la cual un
usuario malicioso podría conseguir una denegación de servicio o
incluso la ejecución de código sobre el servidor.
El problema afecta a todos los servidores Internet de Microsoft
ya que tanto la versión 3.0 como la más reciente 4.0 se ven afectadas
por el problema. El agujero radica en la existencia de un buffer sin
comprobar en un componente que procesa los comandos «list» dentro del
servicio FTP del IIS (Internet Information Server). Esta ausencia de
verificación ofrece una vulnerabilidad que presenta dos amenazas para
la seguridad del sistema.

La primera es una amenaza de denegación de servicio (el sistema deja
de ofrecer servicios) surge a través de una petición «list» mal
construida, lo que puede provocar un desbordamiento de buffer causando
un cuelgue del servidor. La segunda es mucho más extraña, y puede ser
mucho más difícil de explotar, aunque no por ello imposible. De nuevo
a través de una petición «list», esta vez cuidadosamente construida,
se puede conseguir la ejecución arbitraria de código en el servidor
por una clásica técnica de desbordamiento de buffer. Ninguna de estas
dos variantes puede ser explotada accidentalmente, debiendo diseñarse
las peticiones de forma intencionada.

Hay que hacer notar que el comando «list» sólo está disponible a los
usuarios después de su autentificación en el servidor. Por ello, sólo
los usuarios autorizados a usar el servicio de ftp podrán realizar un
ataque, y su presencia en el servidor puede ser auditada, con lo que
se podría saber quien realizó la irrupción. Aunque por otra parte,
muchos sitios ofrecen cuentas de invitado o permiten accesos anónimos,
en cuyo caso un usuario malicioso sí podría atacar el sistema de forma
anónima.

Microsoft recomienda a los administradores que se puedan ver afectados
por esta vulnerabilidad la instalación del parche que se encuentra en
http://www.microsoft.com/security/bulletins/ms99-003.asp. Aunque hay
que señalar que están diseñados para ser instalados sobre un NT 4.0
con el Service Pack 4.0. Como es habitual, Microsoft ha publicado los
parches en inglés, por lo que los usuarios con Windows NT en español
tendrán que dejar sus servidores desprotegidos a la espera de que
aparezcan las versiones adecuadas.

Más información:
http://www.microsoft.com/security/bulletins/ms99-003.asp
http://support.microsoft.com/support/kb/articles/q188/3/48.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog