Se han detectado vulnerabilidades de denegación de servicios que
afectan a distintos servicios y servidores, en concreto se resultan
vulnerables Winproxy en sus versiones 2.0.0/2.0.1, Dragon Server 1.0 y
2.0, Small HTTP Server versión 1.212 y AnalogX SimpleServer v1.05.
En primer lugar Winproxy, un software de proxy gratuito para sistemas
Windows 95/98/2000/NT,. resulta vulnerable ante ataques DoS en sus
versiones japonesas 2.0.0/2.0.1. Una vez más este tipo de ataques por
desbordamiento de buffer puede llegar a causar la caída del sistema e
incluso dar lugar a una posterior ejecución de código malicioso en la
máquina atacada.
El desbordamiento ocurre cuando un usuario remoto realiza una petición
al WinProxy superior a 312 bytes. Por ejemplo USER+username(315 byte),
producirá la caida del sistema y el borrado de la EIP.
Otro de los sistemas vulnerables a ataques de denegación de servicios
es Dragon Server 1.0 y 2.0. Si un atacante abre una sesión de telnet o
ftp en un servidor afectado y durante el proceso de autentificación
envía como nombre de usuario una cadena de 16.500 caracteres puede
conseguir hacer caer el sistema.
Por otra parte, el servidor web Small HTTP Server en su versión 1.212
también se ve afectado por un ataque por denegación de servicios.
Cuando un atacante solicita una url de 65.000 caracteres (a través del
comando GET) puede causar la caída del servidor.
Por último, AnalogX SimpleServer se ve afectado por un ataque por
denegación de servicio en su versión 1.05 cuando recibe una url
compuesta por una gran cantidad de caracteres, lo que de igual forma
puede hacer caer el servicio.
Mas información:
LAC:
http://www.lac.co.jp/security/foreign/index.html
Shadow Penguin Security:
http://shadowpenguin.backsection.net/
NTSecurity:
http://www.ntsecurity.net/go/load.asp?iD=/security/dragon1.htm
http://www.ntsecurity.net/go/load.asp?iD=/security/smallhttp1.htm
http://www.ntsecurity.net/go/load.asp?iD=/security/analogx1.htm
antonio_roman@hispasec.com
Deja un comentario