Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1.
В дополнение к  предыдущим исправлениям защиты, этот патч также устраняет несколько новых уязвимостей, обнаруженных в IIS 4.0, 5.0 и 5.1. 

1. Повышение привилегий в пути, которым IIS запускает ISAPI, когда он конфигурирован для работы в изолированном режиме (out of process). По замыслу, hosting process (dllhost.exe) должен выполняться только в контексте защиты учетной записи
IWAM_computername, однако, при некоторых обстоятельствах, ISAPI приложение может получить LocalSystem привилегии. Этим путем локальный пользователь может повысить свои привилегии. 

2. Отказ в обслуживании, связанный с недостатком в механизме распределения памяти для WebDAV запросов. Некорректный WebDAV запрос может заставить IIS использовать чрезмерно большое количество памяти на сервере. Посылая несколько таких запросов, нападающий может завесить сервер. 

3. Уязвимость в операции разрешения доступа к источнику сценария в IIS 5.0. Это разрешение работает в дополнение к нормальным разрешениям для чтения — записи виртуального каталога, и регулирует, могут ли сценарии, .ASP файлы и выполнимые файлы быть загружены
в записываемом виртуальном каталоге. Ошибка в таблице, которая определяет типы файлов к этому разрешению, не содержит .COM файлы в списке файлов. В результате, пользователю достаточно иметь доступ на запись, чтобы загрузить такой файл. 

4. Межсайтовый скриптинг обнаружен в административной Web странице. Нападающий, способен внедрить произвольный код сценария в HTTP ссылку, при клике на которую
переданный код будет выполнен в браузере пользователя в контексте уязвимого сайта. 

Патч изменяет частоту очистки socket backlog list,
очистки списка ожидающих решения запросов подключения, когда на сервере распределены все подключения. Патч заставляет IIS чаще изменять такой список, тем самым, защищаясь от flood нападений. Такая функция не присутствует в IIS 4.0. 

Уязвимость обнаружена в Internet Information Service 4.0-5.1.



Оставить мнение