Érintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services 5.0, 5.1, 6.0, 7.0
Összefoglaló
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak fel.
A sérülékenységet a rekurzív könyvtár listázási kérések feldolgozási hibája okozza. Ennek kihasználása verem túlcsordulását eredményez, ami az FTP szolgáltatás összeomlását váltja ki, olyan speciálisan elkészített kérés esetén, amely helyettesítő karaktereket tartalmaz (pl. “*”).
A sikeres kihasználás feltétele, hogy legalább egy könyvtár legyen az FTP főkönyvtárban.
A sérülékenységet a Windows XP SP3 rendszeren futó IIS 5.1 verzióban és a Windows Server 2003 rendszeren futó IIS 5.1 verzióban bizonyították, továbbá az IIS 5.0 és 7.0 verziókban.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Az IIS 7.0 felhasználói az FTP szolgáltatás 7.5 verziójára frissíthetnek.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36594
Egyéb referencia: archives.neohapsis.com
Gyártói referencia: www.microsoft.com
CVE-2009-2521 - NVD CVE-2009-2521