Érintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services 5.0, 5.1, 6.0, 7.0
Összefoglaló
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak fel.
A sérülékenységet a rekurzív könyvtár listázási kérések feldolgozási hibája okozza. Ennek kihasználása verem túlcsordulását eredményez, ami az FTP szolgáltatás összeomlását váltja ki, olyan speciálisan elkészített kérés esetén, amely helyettesítő karaktereket tartalmaz (pl. “*”).
A sikeres kihasználás feltétele, hogy legalább egy könyvtár legyen az FTP főkönyvtárban.
A sérülékenységet a Windows XP SP3 rendszeren futó IIS 5.1 verzióban és a Windows Server 2003 rendszeren futó IIS 5.1 verzióban bizonyították, továbbá az IIS 5.0 és 7.0 verziókban.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Az IIS 7.0 felhasználói az FTP szolgáltatás 7.5 verziójára frissíthetnek.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36594
Egyéb referencia: archives.neohapsis.com
Gyártói referencia: www.microsoft.com
CVE-2009-2521 - NVD CVE-2009-2521