Kwetsbaarheid in Microsoft IIS 4
Programma: Microsoft Internet Information Server (IIS)
Versie: 4
Besturingssysteem: Microsoft Windows NT 4.0
Update 23 juli 2004
In sommige gevallen kan het installeren van deze update problemen opleveren. Microsoft heeft hiervoor een oplossing beschikbaar. Zie hiervoor onder het kopje 'technische details'.
Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in versie 4 van Microsoft Internet Information Server, standaard meegeleverd met het 'Windows NT Option Pack'. Als u uw website bijhoudt op uw eigen Windows NT 4.0-server kan er op uw server worden ingebroken.
Gevolgen
Een aanvaller kan van het Internet inbreken op de server waarop uw website staat. Dit betekent dat alle gegevens en programma's op het systeem kunnen worden gewijzigd, en dat uw systeem misbruikt kan worden voor aanvallen op anderen.
Oplossingen
Microsoft heeft een update beschikbaar gesteld. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update:
http://windowsupdate.microsoft.com/
U kunt de software-update echter ook downloaden vanaf de volgende pagina:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0
Als u de update om wat voor reden dan ook niet direct kunt installeren vindt u onder 'Technische details' een aantal mogelijkheden om misbruik van de kwetsbaarheid tegen te gaan.
Links
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
Technische details
Door een speciaal misvormd verzoek te sturen aan een IIS4-server kan een aanvaller een commandoprompt krijgen. Het verzoek moet wel extreem lang zijn (meer dan 64Kb) wil de inbraak slagen. Als u met een tool zoals URLScan van Microsoft dergelijke ongewone verzoeken blokkeert, dan kan er geen misbruik worden gemaakt van deze kwetsbaarheid.
U kunt ook extreem lange verzoeken aan de webserver blokkeren door aan de registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters de waarde MaxClientRequestBufferData (type: REG_DWORD) toe te voegen, en deze in te stellen op maximaal 65536.
Ook bent u niet kwetsbaar als voor alle websites op het systeem de optie 'Permanent Redirects' is uitgeschakeld.
Uiteraard kunt u, als u geen website op uw NT-server heeft, beter IIS van het systeem verwijderen als het geïnstalleerd is.
Update 23 juli 2004
In sommige gevallen, als bepaalde ISAPI-filters draaien op de IIS-server, dan kan het voorkomen dat IIS "hangt" na de installatie van deze patch. Microsoft heeft bevestigd dat dit probleem in ieder geval optreedt als de volgende ISAPI-filters zijn geïnstalleerd:
* Microsoft Proxy 2.0 Web Proxy filter
* Entrust getAccess filter
* Netegrity SiteMinder filter
Microsoft heeft voor dit probleem een hotfix beschikbaar gesteld, die bij hen is op te vragen. De hotfix is niet vrij te downloaden. U kunt meer lezen op: http://support.microsoft.com/default.aspx?scid=kb;en-us;873401
Bron: waarschuwingsdienst.nl
Programma: Microsoft Internet Information Server (IIS)
Versie: 4
Besturingssysteem: Microsoft Windows NT 4.0
Update 23 juli 2004
In sommige gevallen kan het installeren van deze update problemen opleveren. Microsoft heeft hiervoor een oplossing beschikbaar. Zie hiervoor onder het kopje 'technische details'.
Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in versie 4 van Microsoft Internet Information Server, standaard meegeleverd met het 'Windows NT Option Pack'. Als u uw website bijhoudt op uw eigen Windows NT 4.0-server kan er op uw server worden ingebroken.
Gevolgen
Een aanvaller kan van het Internet inbreken op de server waarop uw website staat. Dit betekent dat alle gegevens en programma's op het systeem kunnen worden gewijzigd, en dat uw systeem misbruikt kan worden voor aanvallen op anderen.
Oplossingen
Microsoft heeft een update beschikbaar gesteld. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update:
http://windowsupdate.microsoft.com/
U kunt de software-update echter ook downloaden vanaf de volgende pagina:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0
Als u de update om wat voor reden dan ook niet direct kunt installeren vindt u onder 'Technische details' een aantal mogelijkheden om misbruik van de kwetsbaarheid tegen te gaan.
Links
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
Technische details
Door een speciaal misvormd verzoek te sturen aan een IIS4-server kan een aanvaller een commandoprompt krijgen. Het verzoek moet wel extreem lang zijn (meer dan 64Kb) wil de inbraak slagen. Als u met een tool zoals URLScan van Microsoft dergelijke ongewone verzoeken blokkeert, dan kan er geen misbruik worden gemaakt van deze kwetsbaarheid.
U kunt ook extreem lange verzoeken aan de webserver blokkeren door aan de registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters de waarde MaxClientRequestBufferData (type: REG_DWORD) toe te voegen, en deze in te stellen op maximaal 65536.
Ook bent u niet kwetsbaar als voor alle websites op het systeem de optie 'Permanent Redirects' is uitgeschakeld.
Uiteraard kunt u, als u geen website op uw NT-server heeft, beter IIS van het systeem verwijderen als het geïnstalleerd is.
Update 23 juli 2004
In sommige gevallen, als bepaalde ISAPI-filters draaien op de IIS-server, dan kan het voorkomen dat IIS "hangt" na de installatie van deze patch. Microsoft heeft bevestigd dat dit probleem in ieder geval optreedt als de volgende ISAPI-filters zijn geïnstalleerd:
* Microsoft Proxy 2.0 Web Proxy filter
* Entrust getAccess filter
* Netegrity SiteMinder filter
Microsoft heeft voor dit probleem een hotfix beschikbaar gesteld, die bij hen is op te vragen. De hotfix is niet vrij te downloaden. U kunt meer lezen op: http://support.microsoft.com/default.aspx?scid=kb;en-us;873401
Bron: waarschuwingsdienst.nl
