Se ha descubierto una vulnerabilidad que afecta a Microsoft Internet Information Server en sus versiones 4.0 y 5.0 cuando el servidor web realiza el tratamiento de un archivo CGI. Un atacante puede leer el sistema de archivos y ejecutar comandos mediante esta debilidad.
En el tratamiento de una aplicación CGI, bien se trate de archivos ..exe, .pl, .php, etc. Internet Information Server no realiza una adecuada verificación del nombre del archivo, lo cual puede hacer que si se incluye un carácter especial en el nombre del archivo el servidor abra o ejecute un fichero de forma errónea.
Si se realiza una petición HTTP mal construida que efectúe una llamada a un programa .exe o .com que se encuentre en un directorio ejecutable, IIS tratará de cargar el programa y comprobar la existencia y tipo del archivo primero. El atacante podrá engañar al programa cargador para que compruebe un archivo no solicitado mediante la inserción de un carácter especial en el nombre de archivo.
Si el fichero objetivo existe, es un archivo batch y es de texto plano con un tama_o mayor de 0 bytes, IIS autom ticamente llamar al cmd.exe para su ejecuci¢n. La otra parte del nombre del archivo se tratar por cmd.exe como par metros del programa batch. De esta forma un atacante podr lograr la ejecuci¢n de comandos mediante la inserci¢n de determinados caracteres como «&».
Microsoft ha publicado un parche para evitar los problemas que puedan surgir de esta vulnerabilidad. En los sistemas con IIS 4.0 deber instalarse el SP6 con el cual se soluciona este problema. A pesar de que la compa_¡a recomienda la instalaci¢n inmediata de este parche, no informa de su disponibilidad para las versiones espa_olas del sistema operativo, encontr ndose solamente disponible en los siguientes idiomas:
Ingl’s
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25547
Chino simplificado
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25580
Chino tradicional
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25581
Alem n
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25582
Japon’s
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25583
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=737
M s informaci¢n:
Bolet¡n de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS00-086.asp
Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=1912
Aviso seguridad de NSFocus
http://www.nsfocus.com/english/homepage/sa_07.htm
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com