Security Lab

Переполнение буфера в Microsoft IIS FTP сервере

Дата публикации:31.08.2009
Дата изменения:19.11.2009
Всего просмотров:3431
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Уязвимые версии: Microsoft IIS 5.0, 5.1, 6.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированной NLST команды вызвать переполнение стека и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

В настоящий момент выполнение произвольного кода подтверждено на IIS 5.0, отказ в обслуживании на IIS 5.1 и 6.0.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Microsoft Internet Information Services 5.0 --

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=7fecd367-aaff-458b-91bc-8925c8e57528

-- Microsoft Internet Information Services 5.1 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=2ae0bdd4-f8b2-420a-b1ac-d2cdaa87c828

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=819dd2d1-cad5-4784-9baf-185d8a76df5d

-- Microsoft Internet Information Services 6.0 --

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=48256ea3-b433-4e84-9019-22300069cfc1

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=61bded07-201e-4815-ac1e-468bf907e063

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=b99d4d9b-e0cc-4a8c-ad99-6a53958b37c8

Журнал изменений:

01.09.2009
Изменено описание уязвимости.
02.09.2009
Добавлена ссылка на уведомление безопасности на сайте производителя, добавлен PoC код.
14.10.2009
Изменена секция «Решение», добавлена ссылка на бюллетень безопасности производителя.
19.11.2009
Добавлен PoC код.

Ссылки: Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)
(MS09-053) Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
Microsoft IIS 5.0 FTP Server Remote Code Execution Exploit

http://www.microsoft.com/technet/security/advisory/975191.mspx
http://www.kb.cert.org/vuls/id/276653