RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT Advisory CA-2003-09

Vulnerabilidade no IIS 5.0

[CERT/CC, 17.03.2003, revisão 01]


O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0, tratando de vulnerabilidades encontradas no componente WebDAV. A exploração de tais falhas pode permitir a um atacante remoto a execução de código arbitrário, levando ao comprometimento total do sistema.

O IIS 5.0 inclui, por padrão, suporte para o componente WebDAV, que permite aos usuários manipular arquivos armazenados no servidor web. Um buffer overflow no arquivo ntdll.dll, utilizado pelo componente WebDAV, permite que um usuário envie uma URL especificamente construída, com o intuito de executar código arbitrário no contexto do servidor web(normalmente Local System), dando assim controle total do sistema ao atacante.

Como existem informações que existe um exploit disponível, o CAIS recomenda que os sistemas sejam atualizados com urgência.

Sistemas afetados:

Sistemas executando Microsoft Windows 2000 com Internet
Information Server 5.0 (IIS 5.0) habilitado.

Correções disponíveis:

Existe um patch disponibilizado pela Microsoft em:

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B

Como solução temporária, a Microsoft recomenda desabilitar o serviço IIS 5.0. O CAIS recomenda também que este serviço seja desabilitado caso não esteja sendo usado. Para desabilitar o IIS 5.0 no Windows 2000, a Microsoft recomenda o uso da ferramenta Lockdown, disponível na seguinte URL:

http://www.microsoft.com/downloads/release.asp?ReleaseID=43955

Se não for possível desabilitar o IIS 5.0, a Microsoft recomenda desabilitar somente os serviços WebDAV. O utilitário Lockdown pode ser usado para desabilitar somente este serviço específico.

Se não for possível desabilitar o IIS 5.0 ou o serviço WebDAV, a Microsof recomenda ao menos diminuir o buffer para processamento das requisições, de acordo com a URL abaixo:

http://support.microsoft.com/?kbid=816930

A Microsoft também recomenda a utilização do utilitário URLScan, disponível em:

http://support.microsoft.com/default.aspx?scid=kb;[LN];326444

Maiores informações:

Maiores informações sobre esta falha podem ser encontradas na URL abaixo:

http://www.microsoft.com/technet/security/bulletin/ms03-007.asp

Identificador do CVE: CAN-2003-0109 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança

Referências:

CERT Advisory CA-2003-09

CA200309.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303