Вышел кумулятивный патч для Internet Information Service

31.10.2002 | 15:27
Компания Misrosoft выпустила кумулятивный патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1, а также устраняет несколько новых уязвимостей, обнаруженных в IIS 4.0, 5.0 и 5.1.

1. Повышение привилегий в пути, которым IIS запускает ISAPI, когда он конфигурирован для работы в изолированном режиме (out of process). По замыслу, hosting process (dllhost.exe) должен выполняться только в контексте защиты учетной записи IWAM_computername, однако, при некоторых обстоятельствах, ISAPI приложение может получить LocalSystem привилегии. Этим путем локальный пользователь может повысить свои привилегии.

2. Отказ в обслуживании, связанный с недостатком в механизме распределения памяти для WebDAV запросов. Некорректный WebDAV запрос может заставить IIS использовать чрезмерно большое количество памяти на сервере. Посылая несколько таких запросов, нападающий может завесить сервер.

3. Уязвимость в операции разрешения доступа к источнику сценария в IIS 5.0. Это разрешение работает в дополнение к нормальным разрешениям для чтения - записи виртуального каталога, и регулирует, могут ли сценарии, .ASP файлы и выполнимые файлы быть загружены к записываемому виртуальному каталогу. Ошибка в таблице, которая определяет типы файлов к этому разрешению, не содержит .COM файлы в списке файлов. В результате, пользователю достаточно иметь доступ на запись, чтобы загрузить такой файл.

4. Межсайтовый скриптинг обнаружен в административной Web странице. Нападающий способен внедрить произвольный код сценария в HTTP ссылку, при клике на которую код будет выполнен в браузере пользователя в контексте уязвимого сайта.

В дополнение, патч изменяет частоту очистки socket backlog list, которая определяет очистку списка ожидающих решения запросов подключения, когда на сервере распределены все подключения. Патч заставляет IIS чаще изменять такой список, тем самым, защищаясь от flood нападений. Такая функция не присутствует в IIS 4.0.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-062.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код