Обнаружена опасная уязвимость в Microsoft IIS FTP сервере

image

Теги: Microsoft, IIS, уязвимость, эксплоит

Обнаруженная уязвимость может позволить злоумышленнику скомпрометировать целевую систему.

Обнаружена уязвимость в Microsoft IIS 5.0 и 6.0, которая может позволить удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированных FTP команд вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику требуются действительные учетные данные и привилегии на запись. Неудачная попытка эксплуатации завершиться аварийным завершением работы FTP сервера.

В публичном доступе находится PoC код:
http://www.securitylab.ru/poc/384383.php

В качестве временного решения SecurityLab рекомендует запретить доступ на запись для анонимных пользователей и запустить FTP Publishing Service от имени непривилегированного пользователя (по умолчанию, служба запускается от Local System).


или введите имя

CAPTCHA
Страницы: 1  2  
Да зачем вам моё имя?
01-09-2009 07:27:11
по умолчанию, служба запускается от Local SystemГрамотный подход, ничего не скажешь. На кой черт ФТПшке иметь такие права?
0 |
65022
01-09-2009 10:05:51
это надо у вендузятников спросить, зачем им постоянно надо права администратора. Даже многие программисты (вроде что-то понимают в компьютерах, не домохозяйки) под ними сидят и их программы потом требуют обязательного запуска под учётной записью администратора.
0 |
Да зачем вам моё имя?
01-09-2009 10:44:42
надо у вендузятников спросить, зачем им постоянно надо права администратораЛадно бы права админа. Это еще можно объяснить тупостью индийских кодеров и выработавшимися за многие годы тупыми привычками подоконников. Но права Local System зачем?
0 |
01950
01-09-2009 12:42:38
Чтобы иметь возможность читать любые файлы, а не только расшаренные. В M$ тоже хотят ваши файлы почитать если чё =\
0 |
Антитролль
01-09-2009 14:55:42
это надо у вендузятников спросить, зачем им постоянно надо права администратора.Да лан, у луноходов чуть ли не ежедневно такие уязвимости находят, но никто же не вешается по этому поводу.Смотрим сюда
0 |
Да зачем вам моё имя?
01-09-2009 19:04:58
чуть ли не ежедневноЖалкий брехунишка. С 13.04 по 14.08 найдено 12 уязвимостей, то есть по 3 в месяц. В 10 раз сбрехал, не постеснялся. Из этих уязвимостей только 3 имеют эксплоиты, и почти все для локального пользователя. И у всех до единого опасность - низкая. Некрософту до такого уровня безапасности как до Китая раком. Сколько уязвимостей у некрософта за тех же 4 месяца, посчитай сам, и не забудь глянуть уровень опасности. А потом приходи, сказки рассказывай.
0 |
1
02-09-2009 11:24:53
Ничего подобного!!! Это только уязвимости ядра линуха! Ты посчитай уязвимости в прикладных службах.
0 |
Антивантузойд
01-09-2009 19:15:25
И как не странно эти же уязвимости (или их аналоги) находят в продуктах микромягкойстана. Пример? ftpd под фряхой. И следом в MS ISS FTP. Отказ в обслужывании Apache и следом отказ в обслуживании ISS, ошибка bind, следом MS DNS, AD. И симтомы те же.
0 |
KG
02-09-2009 15:08:54
ИМенно поэтому демоны под рутом не запускают и еще в chroot кладут - от шаловливых ручек.
0 |
Михаил Воронков
09-09-2009 17:34:47
служба FTP в IIS6 выполняется в одном процессе с службой администрирования ISS и рядом других (inetinfo.exe) и просто не запустится с иными правами. Предлагаю ознакомиться с архитектурой ISS6.
0 |
-0-
01-09-2009 08:06:45
Ну, это не новость, это старость. FTP в IIS вообще валится от любого дуновения и недозволенного обращения.
0 |
k
01-09-2009 09:11:42
ну-ну. Продемонстрируешь?
0 |
26940
01-09-2009 09:58:10
давай адрес и действующую учетку с пассом;)
0 |
=^_^=
01-09-2009 10:07:09
действующую учетку с пассом;) Во во ... ^_^
0 |
kapcha
01-09-2009 10:11:50
Наложить тебе на голову, а не пас надо
0 |
66722
01-09-2009 21:08:52
себе наложи, тупень. как в школу сходил?
0 |
Нахер
01-09-2009 10:18:44
Я спрашиваю можно енитим сплоентом похенкать гыклаб??
0 |
01-09-2009 10:35:31
Убогий IIS FTP такой убогий.. К тому же дырявый.. Не нужно..
0 |
28571
01-09-2009 12:08:13
РЕШЕТО!!!!!!!!!!!!!!!!!!
0 |
01-09-2009 13:20:29
Троли, троли, троли, троли, троли... Троли, троли, троли, троли, троли...
0 |
01-09-2009 13:20:53
не идут, попрятались все
0 |
01-09-2009 14:20:41
спокуха у них щас как раз линейка кончиться должна, в соседних новостях уже срут кирпичами. Так что ждемс.
0 |
Троль
01-09-2009 15:23:39
А ведь вас предупреждали еще в лохматом 89-ом. Ты меня ждал?
0 |
Антитролль
02-09-2009 08:50:45
А ведь вас предупреждали еще в лохматом 89-омЭто пример того, как недалекие люди ошиблись в своих прогнозах. Хорошо что хоть они в свой текст вставили рефрен: " по мнению авторов". Так вот это их мнение что тогда никого не интересовало, что сейчас. Время как всегда все расставляет по своим местам, и четко указывает на то кто был прав, а кто ошибался.
0 |
Страницы: 1  2