Un búfer sin comprobar en el controlador del protocolo Gopher puede ejecutar el código que desea el atacante

Seleccione idioma Seleccione idioma
Id. de artículo: 323889 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E323889
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Puede ocurrir un problema en un equipo con Internet Security and Acceleration (ISA) Server o con Proxy Server 2.0 durante el procesamiento de solicitudes de protocolo Gopher de Internet. Una solicitud Gopher típica puede tener una apariencia similar a ésta:
gopher://gopher. ejemplo.com:70/11/ ejemplo %09%09%2b
Cuando se recibe una solicitud malintencionada, el equipo con ISA Server o Proxy Server 2.0 puede devolver una respuesta no válida, generar un mensaje de error de infracción de acceso y dejar de proporcionar servicios.

Para que un ataque contra un equipo con ISA Server o Proxy Server 2.0 tenga éxito, necesita una solicitud Gopher malintencionada. Esta solicitud debe originarla un usuario válido con permisos según la directiva del servidor de seguridad y la debe recibir el servicio Proxy Web. Esto significa que la solicitud inicial la tendría que enviar un cliente válido.

Causa

Esta vulnerabilidad se produce porque hay un búfer sin comprobar en el código. Este código controla la información que devuelve un servidor mediante el protocolo Gopher. Mediante la configuración de un servidor Gopher para devolver información de una manera determinada en respuesta a las solicitudes, un atacante puede intentar desbordar el búfer y cargar código en el equipo.

Solución

ISA Server

Debe instalar el Service Pack 1 (SP1) de ISA Server antes de aplicar la siguiente revisión.

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de ISA Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313139 Cómo obtener el Service Pack más reciente de Internet Security and Acceleration Server 2000
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Descargar Isahf177.exe ahora .
Para instalar la revisión, ejecute el archivo autoextraíble. No es necesario que reinicie el equipo de ISA Server. Si el equipo forma parte de una matriz de ISA Server, no es necesario que apague toda la matriz; puede instalar esta revisión de uno en uno.

La versión en inglés de la revisión de ISA Server debe tener los atributos de archivo siguientes o posteriores:
 
 Fecha       Hora  Versión      Tamaño Nombre de archivo
 -------------------------------------------------------
 11-Jun-2002 13:08 3.0.1200.177 30.992 W3pinet.dll 
Esta revisión también se aplica a las versiones en francés, alemán, español y japonés de ISA Server.

Fecha de publicación: 14 de junio de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha explorado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que había disponible en el momento de la publicación de este archivo. El archivo está almacenado en servidores seguros que impiden realizar cambios no autorizados en el archivo.



Proxy Server 2.0

Debe instalar el Service Pack 1 (SP1) de Proxy Server 2.0 antes de aplicar la siguiente revisión.

Para obtener información adicional acerca de Proxy Server 2.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
238375 Service Pack 1 de Proxy Server 2.0: Lista de correcciones
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Descargar 29106_ENU_i386_zip.exe ahora .

La versión en inglés de la revisión de Proxy Server 2.0 debe tener los atributos de archivo siguientes o posteriores:
 
 Fecha Hora Versión Tamaño Nombre de archivo
 ------------------------------------------------------
 11-Jun-2002 09:09 2.0.390.16 37.136 W3pinet.dll 
Esta revisión también se aplica a las versiones en francés, alemán, español y japonés de Proxy Server 2.0.


Fecha de publicación: 14 de junio de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha explorado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que había disponible en el momento de la publicación de este archivo. El archivo está almacenado en servidores seguros que impiden realizar cambios no autorizados en el archivo.



Solución

Existen soluciones para:
  • Internet Explorer
  • Equipos basados en ISA Server
  • Matrices basadas en ISA Server
  • Matrices múltiples basadas en ISA Server
  • Equipos basados en Proxy 2.0 Server
Para ver instrucciones paso a paso de estas soluciones, consulte la sección de preguntas más frecuentes del siguiente boletín de seguridad:
Microsoft Security Bulletin MS02-027

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información en este artículo se refiere a:" de este artículo.

Más información

Para explotar esta vulnerabilidad es preciso que el objetivo pueda recibir información de un servidor del atacante mediante el protocolo Gopher. Todo lo que impida este acceso, como el bloqueo del protocolo Gopher o el bloqueo del acceso al servidor del atacante, frustrará los intentos de aprovechar esta vulnerabilidad. Por ese motivo, esta vulnerabilidad no afecta a la instalación predeterminada de ISA Server.

El protocolo Gopher es un protocolo anterior que permite la transferencia de información de texto a través de Internet. En los servidores Gopher, la información se presenta jerárquicamente mediante un sistema de menús; se pueden vincular varios servidores Gopher para formar un "Gopherespacio" colectivo. Se incluye más información acerca de este protocolo en la solicitud de comentarios (RFC) 1436.

Para obtener más información acerca de esta vulnerabilidad, consulte el siguiente boletín de seguridad:
Microsoft Security Bulletin MS02-027

Propiedades

Id. de artículo: 323889 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbtool kbenv kbproductlink KB323889

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com