Microsoft IIS FTP Server rekurzív listázás szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2457

Felfedezés dátuma

2009.09.04.

Súlyosság

Alacsony

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services 5.0, 5.1, 6.0, 7.0

Összefoglaló

A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

Leírás

A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak fel.

A sérülékenységet a rekurzív könyvtár listázási kérések feldolgozási hibája okozza. Ennek kihasználása verem túlcsordulását eredményez, ami az FTP szolgáltatás összeomlását váltja ki, olyan speciálisan elkészített kérés esetén, amely helyettesítő karaktereket tartalmaz (pl. “*”).

A sikeres kihasználás feltétele, hogy legalább egy könyvtár legyen az FTP főkönyvtárban.

A sérülékenységet a Windows XP SP3 rendszeren futó IIS 5.1 verzióban és a Windows Server 2003 rendszeren futó IIS 5.1 verzióban bizonyították, továbbá az IIS 5.0 és 7.0 verziókban.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!

Az IIS 7.0 felhasználói az FTP szolgáltatás 7.5 verziójára frissíthetnek.