Se han descubierto diez nuevas vulnerabilidades de diversa índole que
afectan a Internet Information Server, el popular servidor web de
Microsoft, las más graves pueden llegar a permitir la ejecución de
código en el servidor.
Las vulnerabilidades afectan a todas las versiones de IIS 4.0, 5.0 y
5.1 y Microsoft ha publicado una actualización destinada a cubrir todos
los problemas encontrados. Los problemas encontrados pueden permitir la
ejecución de código malicioso en los servidores afectados, causar una
denegación de servicio o vulnerabilidades de Cross Site Scripting.
* Vulnerabilidad de desbordamiento de búfer en relación al mecanismo de
transferencia de codificación troceada («chunked encoding») por páginas
asp en IIS 4.0 y 5.0. Un atacante que explote esta vulnerabilidad puede
provocar un desbordamiento provocando que el servicio IIS deje de
funcionar o lograr la ejecución de código en el servidor.
* Existe una variante de la anterior vulnerabilidad que afecta a IIS
4.0, 5.0 y 5.1 que también resulta de un error en el tratamiento de la
asignación del tamaño de los bufers para la transferencia de datos.
* Un desbordamiento de bufer en la forma en que en determinados casos
IIS 4.0, 5.0 y 5.1 procesa las cabeceras http. Un atacante que logre
explotar esta vulnerabilidad podrá conseguir una caída del servicio
IIS o bien modificar su comportamiento mediante la inclusión de un
nuevo código en el servidor.
* Se ha detectado también la existencia de un desbordamiento de bufer en
IIS 4.0, 5.0 y 5.1 que resulta de un error en comprobaciones de
seguridad que se realizan durante el proceso de server-side includes.
* Existe un desbordamiento de bufer que afecta al filtro isapi encargado
del tratamiento de los archivos htr (ism.dll) en IIS 4.0 y 5.0. Un
atacante que logre explotar esta vulnerabilidad podrá provocar una
caída del servicio IIS o incluso la ejecución de código malicioso en
el servidor.
* Vulnerabilidad de denegación de servicio en IIS 4.0, 5.0 y 5.1 en la
forma en que se trata una condición de error de los filtros ISAPI.
* Vulnerabilidad de denegación de servicio en relación a la forma en que
el servicio FTP de IIS 4.0, 5.0 y 5.1 trata una petición sobre el estado
de una sesión FTP. Un atacante que logre explotar esta vulnerabilidad
podrá provocar la interrupción del servicio FTP y web.
* Por ultimo existen tres vulnerabilidades de Cross-Site Scripting que
afectan a IIS 4.0, 5.0 y 5.1: una sobre la página de resultados que se
devuelve en la búsqueda de archivos de ayuda de IIS, una segunda en las
páginas de errores HTTP y una última en torno al mensaje de error que se
devuelve para avisar que la URL solicitada ha sido redirigida.
Microsoft ha publicado un parche que cubre todas estas vulnerabilidades
y además incluye todas las funcionalidades de los parches publicados
para IIS 4.0 desde Windows NT 4.0 Service Pack 6a, y todos los parches
publicados hasta la fecha para IIS 5.0 y 5.1.
Los parches pueden descargarse desde las siguientes direcciones:
Para Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
Para Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
Para Microsoft IIS 5.1:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft MS02-018:
Cumulative Patch for Internet Information Services:
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
Deja un comentario