Microsoft publica una actualización de sus productos Proxy Server 2.0 e ISA Server para evitar un problema de denegación de servicios en estos servidores.
El problema radica en un fallo en el servicio Winsock Proxy de Microsoft Proxy Server 2.0 y en el servicio Microsoft Firewall de ISA Server 2000, que podrá permitir a un atacante de la red interna provocar que el servidor deje de responder a cualquier petición interna o externa.
Cuando el servidor recibe un paquete maliciosamente creado se alcanzará el 100% de consumo de CPU lo que hará que deje de responder a cualquier petición.
Las actualizaciones pueden descargarse desde las siguientes direcciones:
Proxy Server 2.0:
http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en
ISA Server (inglés):
http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en
ISA Server (español):
http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=es
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS03-012
Flaw In Winsock Proxy Service And ISA Firewall Service Can Cause Denial Of Service
http://www.microsoft.com/technet/security/bulletin/ms03-012.asp
Denial of Service in Microsoft Proxy Server 2.0 and Internet Security and Acceleration Server 2000
http://www.idefense.com/advisory/04.09.03.txt
