Plný pytel posledních oprav

Ne jedna, ne dvě, ale rovnou pět záplat na některé problémy okolo IIS na Windows NT a Windows 2000.
Opravy se týkají chyb, které mohou vyvolat zablokování webového serveru, případně jeho otevření pro útočníky. Ani v jednom případě se ale nejedná o chybu zneužitelnou stylem červa Code Red. Je třeba vždy splnit několik podmínek ke zneužití těchto chyb a tyto podmínky nejsou dostupné u standardně nainstalovaných počítačů.

První oprava se týká Windows NT 4.0 a jejich IIS 4.0. V případě, že je na server zapnuto přesměrování URL, může červ Code Red vytvářet takový provoz, že v některých případech dojde k zablokování serveru. NT 4.0, která nejsou nakazitelná červem Code Red, tak mohou zkolabovat ze sekundárních následků tohoto červa. Tato chyba způsobí jen zablokování serveru, žádná data či přístupy se nedostanou do nepovolaných rukou.

Druhá se týká podpory WebDAV (publikování na webu) na IIS 5.0. Zde je možné pomocí dlouhého záměrně chybného požadavku shodit IIS. Ten se ale ve standardní konfiguraci opět restartuje. V nejhorším případě se bude server restartovat tak dlouho, než přestanou tyto požadavky chodit.

Další chyba se týká opět jen IIS 5.0 a spočívá v chybné interpretaci obsahu s chybnou MIME hlavičkou. Pokud útočník umístí na server takový chybný soubor (musí mít tedy k tomu oprávnění) a pak si ho vyžádá, IIS přestane vyřizovat požadavky, dokud nebude odstraněna chybná položka z typů souborů pro daný server.

Čtvrtou chybou je nezabezpečený buffer pro SSI (server side includes) příkazy. Pokud útočník umístí na server soubor (opět k tomu musí mít práva) obsahující vhodně formulovaný SSI příkaz, bude moci na počítači spustit svůj vlastní kód.

Poslední pátá chyba se týká práv jednotlivých procesů u IIS 5.0. Je to tabulka, která rozhoduje, zda proces poběží in-process nebo out-process. Programy spouštěné na serveru mohou běžet jako součást IIS (in-process), nebo samostatně (out-process). Pokud se nějaký cizí program pojmenuje stejně jako ten, který je určen pro běh v rámci IIS, je možné ho spustit jako důvěryhodný proces v rámci IIS, tedy s právy operačního systému a přístupem do všech částí počítače. Tato chyba opět vyžaduje, aby mohl útočník na daný server ukládat vlastní soubory, což v mnoha případech povede spíše k jiným výsledkům, než přeskládávání priorit procesů.

Záplata neopravuje pouze těchto pět nových chyb, ale obsahuje i dříve zveřejněné opravy. Microsoft již před více než měsícem začal zveřejňovat kumulativní záplaty, které obsahují i ty předcházející. Každá nová záplata tak nabaluje sněhovou kouli předchozích záplat další vrstvou. Verze pro Windows NT 4.0 vyžaduje SP5 nebo SP6a, verze pro Windows 2000 vyžaduje nainstalované oba dva service packy 1 a 2.

Diskuze (12) Další článek: IE 5.5 SP2 ruší QuickTime

Témata článku: Windows, Chyba, Nová záplata, Plný, Side, Pytel, Útočník, Oprava


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu