Дырка в компонетнте IISа относящейся к Index server (service)

Дата публикации:
19.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1234
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в IIS 5.0), и устанавливаемая по умолчанию. Причем, используя ее можно получить полный доступ к компонентам сервера. Дыра найдена известной лабораторией по безопасности eeye.com, причем для этого использовался популярный продукт Retina, в котором присутствует возможность поиска неизвестных дырок.

Пример:

GET /NULL.ida?[buffer]=X HTTP/1.1

Host: werd

Данный запрос вызовет переполнение буфера. Последующее добавление своего кода, атакующий может получить полный контроль над системой.

Патч можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/MS01-033.asp



Или убрать mapping на эту компоненту в IIS – homedirectory->config->app maping.
 


или введите имя

CAPTCHA