Denegación de servicio en Microsoft ISA Server


Existe un problema en el filtro de aplicación de detección de intrusiones DNS de ISA Server, resultante de que el filtro no analiza adecuadamente un tipo específico de petición cuando se analizan peticiones DNS entrantes. Este fallo permitirá a un usuario malicioso la realización de ataques de denegación de servicio.





Microsoft Internet Security and Acceleration (ISA) Server 2000 tiene
la capacidad de aplicar filtros de aplicación al tráfico entrante. Los
filtros de aplicación permiten a ISA Server analizar una secuencia de
datos para una aplicación particular y proporcionar el tratamiento
específico a la aplicación lo que incluye inspección, filtrado o
bloqueo, redirección, o la modificación de los datos mientras pasan a
través del cortafuegos. Este mecanismo se utiliza para proteger contra
URLs no válidas de forma que pueda indicar el número de intentos de
ataque así como ataques contra servidores DNS internos.

Un atacante podrá explotar la vulnerabilidad anunciada en ISA Server
mediante el envío de una petición especialmente creada al sistema ISA
Server que publica un servidor DNS, de forma que provocará una
denegación de servicio en el servidor DNS. Las peticiones del DNS que
llegan al servidor de ISA serían paradas en el firewall, y no pasarán
al servidor interno de DNS. El resto de la funcionalidades del servidor
ISA no se verán afectadas.

Microsoft ha publicado actualizaciones para evitar los efectos de esta
vulnerabilidad disponibles para descarga desde:

Inglés:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en
Español:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1608/comentar

Más información:

Microsoft Security Bulletin MS03-009
Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service
http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

What You Should Know About Microsoft Security Bulletin MS03-009
Security Update for Microsoft Internet Security and Acceleration (ISA) Server 2000
http://www.microsoft.com/security/security_bulletins/ms03-009.asp

Fuente: Hispasec

Otras noticias de interés:

Los píratas informáticos llenan Twitter de botnets
Entre los cibercriminales se está extendiendo el uso de TwitterNETBuilder, una herramienta que se sirve de perfiles de la plataforma de microblogging para controlar botnets....
Cómo desconectarse de la vida virtual
Hay una generación que no recuerda el mundo antes de internet y que vive observada en las arenas públicas de la vida virtual. Pero también hay un número creciente de personas que creen que su grado de exposición es demasiado alto....
PyGPU: Python en tu placa de video
PyGPU es un compilador de Python que te permite escribir programas de procesamiento de imágenes que se ejecuta directamente en el GPU (unidad de procesamiento gráfico) de tu placa de video. ...
La ley #SOPA posee desventajas para la seguridad
La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los provee...
Detalles sobre la vulnerabilidad de Microsoft Excel
Microsoft ha publicado nuevos detalles sobre la vulnerabilidad que afecta a Microsoft Excel, junto con algunas técnicas para mitigar el posible impacto. El fallo se debe a una validación errónea de memoria que puede derivar en la ejecución de có...
Un código maligno puede comprometer los sistemas Windows XP y 2000
Expertos en seguridad informática han detectado en Internet un código que explota una vulnerabilidad presente en ordenadores con sistema operativo Windows XP o Windows 2000. Dos ejemplos de estos agujeros de seguridad en Windows Workstation Service...
La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
El primer laboratorio de realidad virtual
Con la participación de profesores y alumnos de diversas disciplinas, la Universidad de Colima opera ya el primer laboratorio de realidad virtual con aplicaciones en la enseñanza e investigación científica, que permite a estudiantes del área de ...
Aumenta la preocupación de los padres por Internet
Al 81 por ciento de los padres con hijos menores de edad les preocupa mucho o bastante el uso que éstos hacen de Internet, una inquietud que ha aumentado dos puntos respecto al año pasado....
Detectada una vulnerabilidad en VLC
El reproductor de video multiformato en código abierto, VLC, sufre una importante vulnerabilidad de seguridad en la última versión lanzada al mercado, la 11.6....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isa
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra