MS01-026: La función de comparación de modelos puede producir una infracción de acceso en el servidor FTP

Seleccione idioma Seleccione idioma
Id. de artículo: 293826 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad de denegación de servicio (DoS) en Servicios de Microsoft Internet Information Server (IIS) 5.0 y Microsoft Internet Information Server (IIS) 4.0 debido a que la función que procesa secuencias de caracteres comodín en los comandos FTP no siempre asigna memoria suficiente cuando realiza la comparación de modelos. En circunstancias inusuales, puede ocurrir que un atacante imponga un comando FTP que contiene una secuencia de caracteres comodín que al expandirse, puede desbordar la memoria asignada y provocar una infracción de acceso.

Esta situación ocasiona errores en el servicio IIS (que proporciona funcionalidad Web y FTP). Como resultado, todas las sesiones Web o FTP que estén en curso en ese momento se interrumpen y no se puede establecer ninguna nueva sesión hasta que se reinicie el servicio IIS. En IIS 5.0, el servicio se reinicia automáticamente. En IIS 4.0, es necesaria la intervención del operador para reiniciar el servicio.

El atacante no puede agregar, cambiar o eliminar datos del servidor a través de esta vulnerabilidad, ni tampoco puede usurpar privilegios administrativos.

Factor atenuante

Para poder aprovechar la vulnerabilidad, el atacante debe ser capaz de iniciar una sesión FTP.

Causa

Este problema se produce debido a un error de la función de comparación de modelos que al menos un comando FTP utiliza. Según la secuencia de caracteres comodín que se introduzca y la configuración específica del sistema de archivos del servidor, es posible que el modelo resultante exceda la memoria disponible y desencadene una infracción de acceso. Esto, a su vez, ocasiona un error en el servicio IIS.

Solución

Para obtener información adicional acerca de los problemas que se corrigen con las siguientes revisiones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
297860 Paquete de continuación con todas las revisiones de seguridad de IIS 5.0 y las revisiones de IIS 4.0 posteriores al SP5 de Windows NT 4.0

Servicios de Internet Information Server 5.0

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Si desea obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha      Hora    Versión        Tamaño     Nombre de archivo
   --------------------------------------------------------------
   31/5/2001  03:31p  5.0.2195.3649  245.520    Adsiis.dll
   31/5/2001  03:31p  5.0.2195.3649  332.560    Asp.dll
   29/5/2001  04:37p  4.0.2.4701     593.976    Fp4autl.dll
   31/5/2001  03:31p  5.0.2195.3649  246.032    Httpext.dll
   31/5/2001  03:31p  5.0.2195.3649   56.592    Httpodbc.dll
   31/5/2001  03:31p  5.0.2195.3649  122.640    Iisrtl.dll
   31/5/2001  03:31p  5.0.2195.3649   13.584    Infoadmn.dll
   31/5/2001  03:31p  5.0.2195.3649  245.520    Infocomm.dll
   31/5/2001  03:31p  5.0.2195.3649   62.736    Isatq.dll
   31/5/2001  03:31p  5.0.2195.3649   46.352    Ism.dll
   31/5/2001  03:31p  5.0.2195.3649   76.560    Msw3prt.dll
   30/5/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe
   30/5/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe
   31/5/2001  03:32p  5.0.2195.3649   41.232    Ssinc.dll
   31/5/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll
   31/5/2001  03:32p  5.0.2195.3649  353.040    W3svc.dll
				

Internet Information Server 4.0

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q295534i.exe ahora
NOTA: Q295534is.exe contiene los archivos de símbolos.
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha       Hora    Versión        Tamaño   Nombre de archivo
   -------------------------------------------------------------
   11/04/2001  01:32p  4.2.764.1      214.544  Adsiis.dll
   11/04/2001  01:33p  4.2.764.1      330.672  Asp.dll
   02/04/2001  04:55p  4.0.2.4701     593.976  Fp4autl.dll
   11/04/2001  01:32p  4.2.764.1       81.888  Ftpsvc2.dll
   11/04/2001  01:32p  4.2.764.1       55.392  Httpodbc.dll
   11/04/2001  01:32p  4.2.764.1       98.912  Iischema.dll
   11/04/2001  01:31p  4.2.764.1       63.472  Iislog.dll
   11/04/2001  01:31p  4.2.764.1      185.792  Infocomm.dll
   11/04/2001  01:31p  4.2.764.1       29.520  Iscomlog.dll
   11/04/2001  01:35p  4.2.764.1       54.560  Ism.dll
   02/04/2001  04:55p  4.0.1381.7086  375.056  Kernel32.dll
   11/04/2001  01:36p  4.2.764.1        9.680  Schmupd.exe
   11/04/2001  01:32p  4.2.764.1       38.256  Ssinc.dll
   11/04/2001  01:32p  4.2.764.1       25.360  Sspifilt.dll
   11/04/2001  01:32p  4.2.764.1      229.024  W3svc.dll
   11/04/2001  01:31p  4.2.764.1       88.032  Wam.dll
				
NOTA: esta revisión se puede instalar en sistemas que ejecutan el Service Pack 5 o el Service Pack 6a de Microsoft Windows NT 4.0.

Estado

Servicios de Internet Information Server 5.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Servicios de Internet Information Server 5.0. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Internet Information Server 4.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Internet Information Server 4.0.

Más información

Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx

Propiedades

Id. de artículo: 293826 - Última revisión: jueves, 30 de enero de 2014 - Versión: 3.3
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com