Переполнение буфера в Microsoft IIS FTP сервере
[B]31 августа, 2009[/B]
[B]Программа: [/B]Microsoft IIS 5.0, 5.1, 6.0
[B]
Опасность: [/B][B][COLOR=DarkOrange]Средняя[/COLOR][/B]
[B]
Наличие эксплоита: [/B][B][COLOR=Red]Да[/COLOR][/B]
[B]
Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированных FTP команд вызвать переполнение стека и выполнить произвольный код на целевой системе.
[B]
URL производителя: [/B] [URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.microsoft.com"]www.microsoft.com[/URL]
[B]
Решение: [/B]Способов устранения уязвимости не существует в настоящее время
[URL="http://www.securitylab.ru/vulnerability/384398.php"]securitylab.ru[/URL]
Обнаружена уязвимость в Microsoft IIS 5.0 и 6.0, которая может позволить удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированных FTP команд вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику требуются действительные учетные данные и привилегии на запись. Неудачная попытка эксплуатации завершиться аварийным завершением работы FTP сервера.
В публичном доступе находится PoC код:
[URL]http://www.securitylab.ru/poc/384383.php[/URL]
В качестве временного решения SecurityLab рекомендует запретить доступ на запись для анонимных пользователей и запустить FTP Publishing Service от имени непривилегированного пользователя (по умолчанию, служба запускается от Local System)
[URL="http://www.securitylab.ru/news/384404.php"]securitylab.ru[/URL]