MS01-026: La función de comparación de modelos puede producir una infracción de acceso en el servidor FTP

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Existe una vulnerabilidad de denegación de servicio (DoS) en Servicios de Microsoft Internet Information Server (IIS) 5.0 y Microsoft Internet Information Server (IIS) 4.0 debido a que la función que procesa secuencias de caracteres comodín en los comandos FTP no siempre asigna memoria suficiente cuando realiza la comparación de modelos. En circunstancias inusuales, puede ocurrir que un atacante imponga un comando FTP que contiene una secuencia de caracteres comodín que al expandirse, puede desbordar la memoria asignada y provocar una infracción de acceso.

Esta situación ocasiona errores en el servicio IIS (que proporciona funcionalidad Web y FTP). Como resultado, todas las sesiones Web o FTP que estén en curso en ese momento se interrumpen y no se puede establecer ninguna nueva sesión hasta que se reinicie el servicio IIS. En IIS 5.0, el servicio se reinicia automáticamente. En IIS 4.0, es necesaria la intervención del operador para reiniciar el servicio.

El atacante no puede agregar, cambiar o eliminar datos del servidor a través de esta vulnerabilidad, ni tampoco puede usurpar privilegios administrativos.

Factor atenuante

Para poder aprovechar la vulnerabilidad, el atacante debe ser capaz de iniciar una sesión FTP.
Causa
Este problema se produce debido a un error de la función de comparación de modelos que al menos un comando FTP utiliza. Según la secuencia de caracteres comodín que se introduzca y la configuración específica del sistema de archivos del servidor, es posible que el modelo resultante exceda la memoria disponible y desencadene una infracción de acceso. Esto, a su vez, ocasiona un error en el servicio IIS.
Solución
Para obtener información adicional acerca de los problemas que se corrigen con las siguientes revisiones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
297860 Paquete de continuación con todas las revisiones de seguridad de IIS 5.0 y las revisiones de IIS 4.0 posteriores al SP5 de Windows NT 4.0

Servicios de Internet Information Server 5.0

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Si desea obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha      Hora    Versión        Tamaño     Nombre de archivo   --------------------------------------------------------------   31/5/2001  03:31p  5.0.2195.3649  245.520    Adsiis.dll   31/5/2001  03:31p  5.0.2195.3649  332.560    Asp.dll   29/5/2001  04:37p  4.0.2.4701     593.976    Fp4autl.dll   31/5/2001  03:31p  5.0.2195.3649  246.032    Httpext.dll   31/5/2001  03:31p  5.0.2195.3649   56.592    Httpodbc.dll   31/5/2001  03:31p  5.0.2195.3649  122.640    Iisrtl.dll   31/5/2001  03:31p  5.0.2195.3649   13.584    Infoadmn.dll   31/5/2001  03:31p  5.0.2195.3649  245.520    Infocomm.dll   31/5/2001  03:31p  5.0.2195.3649   62.736    Isatq.dll   31/5/2001  03:31p  5.0.2195.3649   46.352    Ism.dll   31/5/2001  03:31p  5.0.2195.3649   76.560    Msw3prt.dll   30/5/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe   30/5/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe   31/5/2001  03:32p  5.0.2195.3649   41.232    Ssinc.dll   31/5/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll   31/5/2001  03:32p  5.0.2195.3649  353.040    W3svc.dll				

Internet Information Server 4.0

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
DescargarDescargar Q295534i.exe ahora
NOTA: Q295534is.exe contiene los archivos de símbolos.
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha       Hora    Versión        Tamaño   Nombre de archivo   -------------------------------------------------------------   11/04/2001  01:32p  4.2.764.1      214.544  Adsiis.dll   11/04/2001  01:33p  4.2.764.1      330.672  Asp.dll   02/04/2001  04:55p  4.0.2.4701     593.976  Fp4autl.dll   11/04/2001  01:32p  4.2.764.1       81.888  Ftpsvc2.dll   11/04/2001  01:32p  4.2.764.1       55.392  Httpodbc.dll   11/04/2001  01:32p  4.2.764.1       98.912  Iischema.dll   11/04/2001  01:31p  4.2.764.1       63.472  Iislog.dll   11/04/2001  01:31p  4.2.764.1      185.792  Infocomm.dll   11/04/2001  01:31p  4.2.764.1       29.520  Iscomlog.dll   11/04/2001  01:35p  4.2.764.1       54.560  Ism.dll   02/04/2001  04:55p  4.0.1381.7086  375.056  Kernel32.dll   11/04/2001  01:36p  4.2.764.1        9.680  Schmupd.exe   11/04/2001  01:32p  4.2.764.1       38.256  Ssinc.dll   11/04/2001  01:32p  4.2.764.1       25.360  Sspifilt.dll   11/04/2001  01:32p  4.2.764.1      229.024  W3svc.dll   11/04/2001  01:31p  4.2.764.1       88.032  Wam.dll				
NOTA: esta revisión se puede instalar en sistemas que ejecutan el Service Pack 5 o el Service Pack 6a de Microsoft Windows NT 4.0.

Estado

Servicios de Internet Information Server 5.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Servicios de Internet Information Server 5.0. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Internet Information Server 4.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Internet Information Server 4.0.
Más información
Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
revisión_seguridad kbWin2000srp1
Propiedades

Id. de artículo: 293826 - Última revisión: 01/30/2014 12:26:13 - Revisión: 3.3

  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826
Comentarios