El servidor web BadBlue, para entornos Windows 9x/NT/2000, se ve
afectado por una vulnerabilidad por la cual un atacante podrá
descubrir el directorio real donde se aloja el servidor web. Además,
también es vulnerable a un ataque por denegación de servicios.
Este problema está relacionado por el modo que tiene el mencionado
servidor de realizar su llamada a una «dll». La librería afectada es
ext.dll.
Por ejemplo:
http://servidor/ext.dll?mfcisapicommand=loadpage&page=default.hts.
Si se omite la cadena que continua a la llamada a ext.dll de modo,
(http://servidor/ext.dl) BadBlue contestará con un mensaje de error
que muestra la ruta completa donde corre el servidor web,
[Error: opening c:\program files\badblue\pe\default.htx (2)].
Aunque este no es un problema excesivamente grave, ni provoca la
pérdida de datos, si puede permitir a un atacante obtener una
información que le puede ser de utilidad para la realización de un
ataque más elaborado.
Otra posibilidad que pondría en peligro el servidor web, es la
posibilidad de sufrir un ataque de denegación de servicios. Un
atacante puede conseguir un desbordamiento de bufer y por tanto que
el servidor deje de responder si se pasa una cadena de caracteres de
284 bytes o más como parámetro de ext.dll.
(http://server/ext.dll?aaaaa(x 248 bytes).
La solución a estos problemas pasa por actualizar a la versión
1.02.8 Beta disponible en http://www.badblue.com/down.htm
antonio_roman@hispasec.com
Más información:
Bugtraq
http://www.securityfocus.com/archive/1/163931
BadBlue
http://www.badblue.com
Deja un comentario