Érintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services 5.0, 5.1, 6.0, 7.0
Összefoglaló
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
amelyet rosszindulatú felhasználók szolgáltatás megtagadás okozására (DoS) használhatnak
ki vagy feltörhetik a sérülékeny rendszert.
Leírás
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Az FTP szerver, NLST parancsok feldolgozásakor fellépő határhibája okozza a sérülékenységet. Ez kihasználható egy verem túlcsordulás előidézésére egy speciálisan erre a célra kiadott NLST paranccsal.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, de egy írási jogosultságú, FTP felhasználói hozzáférés szükséges hozzá.
A sérülékenység kihasználása bizonyítottan szolgáltatás megtagadást okoz Windows XP SP3 rendszeren futó IIS 5.1 és Windows Server 2003 rendszeren futó IIS 6.0 esetén, és kód futtatást tesz lehetővé Windows 2000 SP4 rendszeren futó IIS 5.0 esetén. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36443
Egyéb referencia: milw0rm.com
Gyártói referencia: www.microsoft.com
US-CERT 276653
CVE-2009-3023 - NVD CVE-2009-3023