A20030319: Vulnerabilidades de segurança no software Microsoft IIS 5.0

Categoria: Alertas

quarta, 19 março 2003 16:08

Uma vulnerabilidade do tipo "buffer overflow" existe no ntdll.dll. Enviando um pedido muito especifico para o servidor IIS 5.0, um atacante pode executar código arbitrário que pode levar ao controlo total do sistema. Alerta de segurança
Identificação: A20030319
Referências/fontes: CERT/CC (http://www.cert.org/)
Severidade: Elevada
Revisões: -

CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança no software Microsoft IIS 5.0

II. Descrição

O IIS 5.0 inclui suporte para WebDAV, o qual permite aos utilizadores manipularem ficheiros guardados no servidor web (RFC2518).

Uma vulnerabilidade do tipo "buffer overflow" existe no ntdll.dll. Enviando um pedido muito especifico para o servidor IIS 5.0, um atacante pode executar código arbitrário que pode levar ao controlo total do sistema.

O IIS contém uma colecção de serviços Internet, incluindo o de HTTP, para ambientes Windows. O IIS é em alguns casos disponibilizado e instalado com a distribuição do Windows (Ex: Windows 2000 server).

III. Impacto

O atacante poderá obter o controlo total do sistema o que lhe permitirá executar código arbitrário. É de notar que esta vulnerabilidade é mais séria do que um simples comprometimento das páginas web.

Ferramentas para explorar esta vulnerabilidade, já são do domínio publico, dai a urgência na aplicação dos remendos.

IV. Sistemas vulneráveis/afectados

Microsoft 2000 a correr IIS 5.0

V. Resolução

Aplicação de remendos do fabricante.
Um remendo está disponível em:
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

VI. Informações adicionais

VI.1. Alerta do CERT/CC:

http://www.cert.org/advisories/CA-2003-09.html