CORREGIR: La dirección IP interna de un servidor se revela si se envía una solicitud HTTP que no tiene un encabezado de Host o tiene un encabezado de NULL Host para el servidor de IIS 7.0


Síntomas


Imagine el siguiente escenario:

  • Se envía una solicitud HTTP que no tiene un encabezado de Host o que tiene un encabezado de Host NULL a un servidor de servicios de Internet Information Server (IIS) 7.0.
  • Se configura un filtro ISAPI en IIS 7. El filtro ISAPI llama a la función GetServerVariables (servername) durante una notificación SF_NOTIFY_PREPROC_HEADERS .
En este escenario, se devuelve la dirección IP interna del servidor al cliente en una respuesta HTTP.


Notas:
  • En algunos casos, el servidor de IIS 7.0 puede marcarse como "inseguro" mediante herramientas de análisis si se revela la dirección IP interna del servidor de seguridad.
  • Para cada solicitud se producen notificaciones SF_NOTIFY_PREPROC_HEADERS . Estas notificaciones se indican que el servidor ha completado el preprocesamiento de los encabezados de la solicitud, pero no ha comenzado a procesar la información de los encabezados.
  • Los exploradores de Web que utilizan HTTP/1.1 deben incluir un encabezado de Host cuando el explorador envía una solicitud HTTP. Por lo tanto, esta situación se produce con más frecuencia cuando la solicitud HTTP no se envía mediante un explorador Web o cuando se envía un explorador Web que utiliza HTTP/1.0.

Causa


El problema se produce porque se llama SF_NOTIFY_PREPROC_HEADERS antes IIS lee la propiedad alternateHostName en los datos de configuración. Por lo tanto, IIS puede devolver sólo la dirección IP del servidor.



Si la solicitud contiene un valor de Host y se realiza la llamada GetServerVariables (servername) en SF_NOTIFY_PREPROC_HEADERS, SERVER_NAME contendrá el valor de encabezado de Host del cliente.

Solución


Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Debe tener Windows Vista Service Pack 1 o Windows Server 2008 instalado para aplicar esta revisión.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
IIS 7.0, x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Hwebcore.dll7.0.6001.2236912.80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923.55205-Feb-200905:41x86
IIS 7.0, x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Hwebcore.dll7.0.6001.2236915.36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288,76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930.72005-Feb-200906:15x64
IIS 7.0, IA64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información sobre el orden de eventos de filtro ISAPI, visite el siguiente sitio Web de Microsoft:Para obtener más información sobre el procesamiento de solicitudes en IIS 7, visite el siguiente sitio Web de Microsoft:

Nota: Porque la propiedad alternateHostName se utiliza para detener la dirección IP interna del servidor desde el que se revele, también se debe establecer un valor para alternateHostName cuando instala esta revisión. Para establecer el valor de alternateHostName , ejecute el siguiente comando:
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
Para obtener más información acerca de IIS 7.0 serverRuntime elemento, visite el siguiente sitio Web de Microsoft:

Referencias


Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft