[Linux] Boletin UNAM-CERT-2002-009 "Multiples Vulnerabilidades en Microsoft IIS"

To: unam-cert en seguridad unam mx
Subject: [Linux] Boletin UNAM-CERT-2002-009 "Multiples Vulnerabilidades en Microsoft IIS"
From: UNAM-CERT <unam-cert en seguridad unam mx>
Date: Fri, 12 Apr 2002 10:17:01 -0500 (CDT)
Reply-to: linux en linux net mx
Sender: owner-linux en linux net mx
-----BEGIN PGP SIGNED MESSAGE-----

      ------------------------------------------------------------------

                                 UNAM-CERT

                    Departamento de Seguridad en Computo

                                DGSCA- UNAM

                Boletin de Seguridad UNAM-CERT 2002-009

		 Multiples Vulnerabilidades en Microsoft IIS
      ------------------------------------------------------------------

  El CERT/UNAM-CERT, a trav�s de sus equipos de respuesta a incidentes de 
  Seguridad en C�mputo, han emitido �ste bolet�n en el cual informan de la 
  existencia de m�ltiples vulnerabilidades existentes en varias versiones de 
  Microsoft IIS. Algunas de estas vulnerabilidades podr�an permitir a un intruso 
  ejecutar c�digo arbitrario en sistemas vulnerables. 


        Fecha de Liberaci�n: 	11 de Abril de 2002 
        Ultima Revisi�n: 	--- 
        Fuente: 		CERT/CC y diversos reportes de Equipos de Respuesta a 
 		       		Incidentes. 


  SISTEMAS AFECTADOS 
  ------------------

 		   Microsoft IIS 4.0, 5.0, y 5.1 


  DESCRIPCI�N 
  -----------

  Existen una variedad de vulnerabilidades en Microsoft IIS. Muchas de estas 
  vulnerabilidades son buffer overflows que podr�an permitir a un intruso 
  ejecutar c�digo arbitrario en los sistemas vulnerables. 

  Se recomienda fuertemente a todos los sitios ejecutando IIS a leer el Bolet�n 
  de Microsoft sobre estas y otras vulnerabilidades, adem�s de tomar las 
  acciones apropiadas tan pronto como sea posible. El Bolet�n de Microsoft est� 
  disponible en:
 
    	http://www.microsoft.com/technet/security/bulletin/MS02-018.asp 

  Informaci�n adicional acerca de estas vulnerabilidades esta disponible
en los siguientes URL's:

        http://www.kb.cert.org/vuls/id/363715 CAN-2002-0071 Microsoft Internet 
        
	*Information Server (IIS) es vulnerable a un overflow de heap
	durante el procesamiento de un ".htr" malicioso requerido por un filtro ISAPI 
        "ISM.DLL". 

        http://www.kb.cert.org/vuls/id/883091 CAN-2002-0074 Microsoft Internet 

        * Information Server (IIS) contiene una vulnerabilidad de
	cross-site scripting en la facilidad de b�squeda de los Archivos de Ayuda de IIS. 

        http://www.kb.cert.org/vuls/id/886699 CAN-2002-0148 Microsoft Internet 

        * Information Server (IIS) contiene una vulnerabilidad de
	cross-site scripting en los resultados de p�gina de error HTTP. 

        http://www.kb.cert.org/vuls/id/520707 CAN-2002-0075 Microsoft Internet 

        * Information Server (IIS) contiene una vulnerabilidad de
	cross-site scripting en el redireccionamiento de mensajes de respuesta. 

        http://www.kb.cert.org/vuls/id/412203 CAN-2002-0073 Microsoft Internet 

        * Information Server (IIS) es vulnerable a DoS v�a un
	requerimiento de estado de conexi�n FTP mal formado. 

        http://www.kb.cert.org/vuls/id/454091 CAN-2002-0150 Microsoft Internet 

        * Information Server (IIS) es vulnerable a buffer overflow v�a una 
        inadecuada verificaci�n del delimitador en los archivos de cabecera 
        HTTP. 

        http://www.kb.cert.org/vuls/id/721963 CAN-2002-0149 Microsoft Internet 

        * Information Server (IIS) contiene un buffer overflow en
	server-side includes (SSI) conteniendo una nombre de archivo largo inv�lido. 

        http://www.kb.cert.org/vuls/id/521059 CAN-2002-0072 Microsoft Internet 

        * Information Server (IIS) vulnerable a DoS cuando un URL excede
	la m�xima longitud permitida. 

        http://www.kb.cert.org/vuls/id/610291 CAN-2002-0079 Microsoft Internet 

        * Information Server (IIS) contiene un buffer overflow en el
	mecanismo de transferencia de codificaci�n. 

        http://www.kb.cert.org/vuls/id/669779 CAN-2002-0147 Microsoft Internet 

        * Information Server (IIS) contiene un buffer overflow en el
	mecanismo de transferencia de codificaci�n. 


  IMPACTO 
  -------

  Para la mayor�a de estas vulnerabilidades, un intruso podr�a ejecutar c�digo 
  arbitrario con privilegios que var�an de acuerdo a la versi�n de IIS que se 
  este ejecutando. En general IIS 4.0 permite a un intruso ejecutar c�digo 
  arbitrario con privilegios administrativos totales, mientras que IIS 5.0 y 5.1 
  permiten a un intruso ejecutar c�digo arbitrario con los privilegios de la 
  cuenta IWAM_computername. 


  SOLUCIONES 
  ----------

  Microsoft Corporation ha liberado el Bolet�n de Seguridad MS02-018, el cual 
  anuncia la disponibilidad de un parche acumulativo para solucionar una 
  variedad de problemas. Se recomienda que se revise este documento y se tomen 
  las medidas correctivas apropiadas. MS02-018 esta disponible en: 

	    http://www.microsoft.com/technet/security/bulletin/MS02-018.asp 
  
  Adem�s de aplicar el parche, o hasta que sea aplicado, se recomienda
  seguir las siguientes acciones: 

    	* Utilizar las herramientas IIS Lockdown y URLScan para eliminar o
	reducir el impacto de algunas de estas vulnerabilidades, estas
	herramientas podr�an ayudar a eliminar o reducir otras
	vulnerabilidades que todav�a no han sido descubiertas. La
	herramienta IIS Lockdown tambi�n puede ser utilizada para 
	deshabilitar ASP si no se necesita. M�s informaci�n acerca de IIS
	Lockdown y URLScan puede ser encontrada en: 

	      http://www.microsoft.com/technet/security/tools/locktool.asp 
	      http://www.microsoft.com/technet/security/URLScan.asp

    	* Microsoft ha recomendado que por un corto tiempo, se deshabilite la 
    	extensi�n HRT ISAPI a menos de que sea absolutamente requerida. 

    	* Deshabilitar el anonymous FTP a menos que sea requerido. 

    	* No otorgar credenciales de inicio de sesi�n en servidores IIS a
	usuarios no confiables. 


  INFORMACI�N 
  -----------

    �ste documento se encuentra disponible en su formato original en la 
    siguiente direcci�n:

		      http://www.cert.org/advisories/CA-2002-09.html 

   Para mayor informacion acerca de este boletin de seguridad contactar a:
    

                               UNAM CERT
                    Equipo de Respuesta a Incidentes UNAM
                     Departamento de Seguridad en Computo
                              DGSCA - UNAM
                     E-Mail : seguridad en seguridad unam mx
                        http://www.unam-cert.unam.mx
                        http://www.seguridad.unam.mx
                        ftp://ftp.seguridad.unam.mx
                            Tel : 56 22 81 69
                            Fax : 56 22 80 43

- --
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
DGSCA, UNAM                     E-mail: unam-cert en seguridad unam mx
Circuito Exterior, C. U.        Tel.: 5622-81-69  Fax: 5622-80-43
Del. Coyoacan                   WWW: http://www.seguridad.unam.mx
04510 Mexico D. F.              WWW: http://www.unam-cert.unam.mx



-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850

iQEVAwUBPLb6dHAvLUtwgRsVAQGVngf7BSQ+nRerlfqUk8AP3xeQqpTWpFfgezJL
1RiKeyea/g1mp+Dd4lCy2YtpBbxte+Uuyh8wI45lgXPlFZq3vD7iM4D8YQgXgoZv
B4sws4dVAmdqLMRGtU54h8NNujwUlZoeN0/rVsxmTewyWPEdy6IH6LfxwY8llq6Z
AoFgSP5zbs1H3apCwe8bgmo41AModVdK++unEhHbJ3UgE0vRoH2yTME1YpfNIXWb
q5UsxqBJCatLstFTVKNVZPbdxhb9Otgrx+7X6VsZxkmP5pfiaW6cvE9BNnXfz+fq
XaY3zuPCORRaxy7Sjxx+Uh53V6gjzRZ+6hN6SkDj+Uoxw/uGri98dQ==
=EKUs
-----END PGP SIGNATURE-----



Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/
Previo por Fecha: Re: [Linux] contratando infinitum
Siguiente por Fecha: Re: [Ayuda] Re: [Linux] RED HAT cd para quemar...
Previo por Hilo: [Linux] Seminario GASU Abril 2002
Siguiente por Hilo: [Linux] REUNION DE USUARIOS - Miercoles 17 de abril
[Hilos de Discusión] [Fecha] [Tema] [Autor]