Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en Extensiones FrontPage de servidor

Desbordamiento de búfer en Extensiones FrontPage de servidor

Por Deja un comentario

Microsoft ha publicado un boletín de seguridad en el que informa de una
vulnerabilidad de desbordamiento de búfer en las extensiones FrontPage
de servidor cuando estas se encuentran configuradas con soporte para
Visual Studio RAD.
Las extensiones FrontPage de servidor se incluyen como parte de IIS 4.0 y
5.0, y facilitan el desarrollo de sitios y aplicaciones web. Las
extensiones FrontPage de servidor incluyen un subcomponente adicional de
forma opcional llamado Soporte para Visual Studio RAD (Remote
Application Deployment). Este subcomponente permite a los usuarios de
Visual InterDev 6.0 registrar y desregistrar objetos COM en un servidor
IIS 4.0 o 5.0.

Este subcomponent contiene un búfer sin comprobar en la sección que
procesa la información de entrada. Un atacante puede explotar esta
vulnerabilidad contra cualquier servidor con este subcomponente
instalado estableciendo una sesión web con el servidor y enviando un
paquete especialmente construido al componente de servidor. De este
modo, el atacante podrá usar este paquete para cargar código para
ejecución en el servidor. El código que explote esta vulnerabilidad se
ejecutará en el contexto del usuario IUSR_nombreservidor. Sin embargo,
bajo determinadas circunstancias es posible ejecutar código en contexto
del sistema.

Esta característica no se instala por defecto con las extensiones de
servidor Front Page, tampoco se instala por defecto con IIS 4.0 o 5.0.
Esta característica deberá ser seleccionada durante la instalación y se
mostrará un mensaje de advertencia al administrador dede la selección
realizada, ya que esta característica sólo se entiende para facilitar el
desarrollo interno, por lo que no se aconseja su instalación en
servidores de producción o explotación.

Para evitar los efectos de esta vulnerabilidad Microsoft ha publicado
parches para los diferentes sistemas operativos que se encuentran en las
direcciones:

Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038

Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad Microsoft (MS01-035):
http://www.microsoft.com/technet/security/bulletin/ms01-035.asp

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.