Existe un problema en el filtro de aplicación de detección de
intrusiones DNS de ISA Server, resultante de que el filtro no analiza
adecuadamente un tipo específico de petición cuando se analizan
peticiones DNS entrantes. Este fallo permitirá a un usuario malicioso
la realización de ataques de denegación de servicio.
Microsoft Internet Security and Acceleration (ISA) Server 2000 tiene
la capacidad de aplicar filtros de aplicación al tráfico entrante. Los
filtros de aplicación permiten a ISA Server analizar una secuencia de
datos para una aplicación particular y proporcionar el tratamiento
específico a la aplicación lo que incluye inspección, filtrado o
bloqueo, redirección, o la modificación de los datos mientras pasan a
través del cortafuegos. Este mecanismo se utiliza para proteger contra
URLs no válidas de forma que pueda indicar el número de intentos de
ataque así como ataques contra servidores DNS internos.
Un atacante podrá explotar la vulnerabilidad anunciada en ISA Server
mediante el envío de una petición especialmente creada al sistema ISA
Server que publica un servidor DNS, de forma que provocará una
denegación de servicio en el servidor DNS. Las peticiones del DNS que
llegan al servidor de ISA serían paradas en el firewall, y no pasarán
al servidor interno de DNS. El resto de la funcionalidades del servidor
ISA no se verán afectadas.
Microsoft ha publicado actualizaciones para evitar los efectos de esta
vulnerabilidad disponibles para descarga desde:
Inglés:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en
Español:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS03-009
Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service
http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
What You Should Know About Microsoft Security Bulletin MS03-009
Security Update for Microsoft Internet Security and Acceleration (ISA) Server 2000
http://www.microsoft.com/security/security_bulletins/ms03-009.asp
Deja una respuesta