Se ha descubierto una vulnerabilidad que afecta a Microsoft Internet
Information Server en sus versiones 4.0 y 5.0 cuando el servidor web
realiza el tratamiento de un archivo CGI. Un atacante puede leer el
sistema de archivos y ejecutar comandos mediante esta debilidad.
En el tratamiento de una aplicación CGI, bien se trate de archivos
.exe, .pl, .php, etc. Internet Information Server no realiza una
adecuada verificación del nombre del archivo, lo cual puede hacer que
si se incluye un carácter especial en el nombre del archivo el
servidor abra o ejecute un fichero de forma errónea.
Si se realiza una petición HTTP mal construida que efectúe una llamada
a un programa .exe o .com que se encuentre en un directorio
ejecutable, IIS tratará de cargar el programa y comprobar la
existencia y tipo del archivo primero. El atacante podrá engañar al
programa cargador para que compruebe un archivo no solicitado mediante
la inserción de un carácter especial en el nombre de archivo.
Si el fichero objetivo existe, es un archivo batch y es de texto plano
con un tamaño mayor de 0 bytes, IIS automáticamente llamará al cmd.exe
para su ejecución. La otra parte del nombre del archivo se tratará por
cmd.exe como parámetros del programa batch. De esta forma un atacante
podrá lograr la ejecución de comandos mediante la inserción de
determinados caracteres como «&».
Microsoft ha publicado un parche para evitar los problemas que puedan
surgir de esta vulnerabilidad. En los sistemas con IIS 4.0 deberá
instalarse el SP6 con el cual se soluciona este problema. A pesar de
que la compañía recomienda la instalación inmediata de este parche, no
informa de su disponibilidad para las versiones españolas del sistema
operativo, encontrándose solamente disponible en los siguientes
idiomas:
Inglés
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25547
Chino simplificado
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25580
Chino tradicional
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25581
Alemán
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25582
Japonés
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25583
antonior@hispasec.com
Más información:
Boletín de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS00-086.asp
Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=1912
Aviso seguridad de NSFocus
http://www.nsfocus.com/english/homepage/sa_07.htm
Deja una respuesta