Security Lab

Патч, устраняющий четыре новых уязвимости в IIS 4.0-5.1

Дата публикации:31.10.2002
Дата изменения:17.10.2006
Всего просмотров:1062
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1.

В дополнение предыдущим исправлениям защиты, этот патч также устраняет несколько новых уязвимостей, обнаруженных в IIS 4.0, 5.0 и 5.1.

1. Повышение привилегий в пути, которым IIS запускает ISAPI, когда он конфигурирован для работы в изолированном режиме (out of process). По замыслу, hosting process (dllhost.exe) должен выполняться только в контексте защиты учетной записи IWAM_computername; однако, при некоторых обстоятельствах, ISAPI приложение может получить LocalSystem привилегии. Этим путем локальный пользователь может повысить свои привилегии.

2. Отказ в обслуживании, связанный с недостатком в механизме распределения памяти для WebDAV запросов. Некорректный WebDAV запрос может заставить IIS использовать чрезмерно большое количество памяти на сервере. Посылая несколько таких запросов, нападающий может завесить сервер.

3. Уязвимость в операции разрешения доступа к источнику сценария в IIS 5.0. Это разрешение работает в дополнение к нормальным разрешениям для чтения - записи виртуального каталога, и регулирует, могут ли сценарии, .ASP файлы и выполнимые файлы быть загружены к записываемому виртуальному каталогу. Ошибка в таблице, которая определяет типы файлов к этому разрешению, не содержит .COM файлы в списке файлов. В результате, пользователю достаточно иметь доступ на запись, чтобы загрузить такой файл.

4. Межсайтовый скриптинг обнаружен в административной Web странице. Нападающий, способен внедрить произвольный код сценария в HTTP ссылку, при клике на которую снабженный код будет выполнен в браузере пользователя в контексте уязвимого сайта.

В дополнение, патч изменяет частоту очистки socket backlog list – который определяет очистку списка ожидающих решения запросов подключения, когда на сервере распределены все подключения. Патч заставляет IIS чаще изменять такой список, тем самым, защищаясь от flood нападений. Такая функция не присутствует в IIS 4.0.

Уязвимость обнаружена в Internet Information Service 4.0-5.1

Ссылки: Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)