Security Lab

Отказ в обслуживании, удаленное переполнение буфера и XSS в Microsoft Internet Information Service 4.0-5.1 (ПАТЧ)

Дата публикации:29.05.2003
Дата изменения:17.10.2006
Всего просмотров:1421
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft выпустила обновление для IIS 4.0-5.0, которое устраняет все ранее обнаруженные уязвимости в IIS 4.0-5.0, выпущенные после Windows NT 4.0 Service Pack 6a для IIS 4.0 и Windows 2000 Service Pack 2 для IIS 5.0 и IIS 5.1. Также патч устраняет четыре новых, недавно обнаруженных уязвимости, которые могут использоваться удаленным атакующим для XXS нападения, DoS атаки и выполнения произвольного кода на целевой системе.
  1. Cross-Site Scripting уязвимость обнаружена в механизме отображения сообщений об ошибках при переадресации запрашиваемого URL в IIS 4.0, 5.0 и 5.1. Атакующий может сконструировать злонамеренную ссылку, содержащую произвольный код сценария, который будет выполнен в браузере пользователя, кликнувшего на эту ссылку в контексте уязвимого сайта.
  2. Переполнение буфера в IIS 5.0 связанно с недостаточной проверкой запросов для некоторых типов web страниц, известных как SSI (server side includes). Для успешной эксплуатации уязвимости, атакующий должен быть способен загрузить SSI страницу на уязвимый IIS Web сервер. Если атакующий в последствии запросит эту страницу, произойдет переполнение буфера, позволяющее атакующему выполнить произвольный код на сервере с пользовательскими привилегиями.
  3. Отказ в обслуживании связан с неправильным распределением памяти в IIS 4.0-5.0 при построении заголовков, которые будут возвращены Web клиенту. Атакующий должен быть способен загрузить ASP страницу на уязвимый IIS сервер. Если атакующий в последствии запросит ASP страницу, которая возвращает чрезвычайно большой заголовок запрашиваемому Web клиенту, IIS не ограничит объем выделяемой памяти для этого запроса, в результате работа сервера может аварийно завершиться вследствие исчерпания доступной памяти на системе.
  4. Отказ в обслуживании связан с неправильной обработкой чрезмерно длинных WebDAV запросов, переданных к IIS 5.0 и 5.1. В результате работа IIS аварийно завершится и сервер будет перезапущен автоматически, после аварии. Этот патч требует предварительно установленный патч MS02-050. Уязвимость происходит, когда клиент получает запрос более 49,153 байт, используя метод 'PROPFIND' или 'SEARCH'.
Уязвимость обнаружена в Internet Information Service 4.0-5.1
Ссылки: Internet Information Services 5.0 Denial of service