RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no serviço FTP do IIS

Microsoft Security Advisory 975191 - Vulnerabilities in the FTP Service in Internet Information Services

[CAIS, 07.09.2009-17:52, revisão 01]

• IIS File Transmission Protocol (FTP) Service 5.0
• IIS File Transmission Protocol (FTP) Service 5.1
• IIS File Transmission Protocol (FTP) Service 6.0
• IIS File Transmission Protocol (FTP) Service 7.0

• Não permita acesso (leitura e escrita) a usuários anônimos (anonymous)
• Mofifique as permissões do sistema de arquivos NTFS para não permitir a criação de diretórios por usuários FTP
• Upgrade para o serviço FTP versão 7.5
• Desabilite o serviço FTP

• Vulnerabilities in the FTP Service in Internet Information Services (975191)
• Microsoft Security Advisory 975191 Revised (MSRC Blog 03-set-2009)
• Microsoft Security Advisory 975191 Released (MSRC Blog 01-set-2009)
• Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow (VU#276653)
• SANS ISC Handler's Diary 2009-09-04: Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
• SANS ISC Handler's Diary 2009-08-31: Microsoft IIS 5/6 FTP 0Day released
• Microsoft TechCenter de Segurança
• Microsoft Security Response Center - MSRC
• Microsoft Security Research & Defense - MSRD
• Segurança Microsoft

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais