Tags: , , , , , | Categories: Güvenlik Posted by Editorial on 02.09.2009 20:16 | Yorumlar (0)

Uzaktan kod çalıştırma

Microsoft IIS FTP sunucusunun klasör isimlerini işlemesinde yığın bellek taşması açıklığı bulunmaktadır. Bu açıklığı kullanan saldırganlar açıklığın bulunduğu sunucu üzerinde uzaktan kod çalıştırabilirler.

Henüz yayınlanmış bir güncelleştirme bulunmamaktadır. İlgili açıklığın kullanımasını engellemek için şu önlemler alınabilir:

1. NTFS dosya izinleri FTP kullanıcılarının klasör yaratamayacağı şekilde ayarlanmalıdır.
2. Anonim kullanıcıların FTP dosya yazma hakkı kaldırılmalıdır.

Etkilenen Sistemler

Microsoft Windows 2000 SP4 - Microsoft IIS 5.0
Windows XP SP2 and Windows XP SP3 - Microsoft IIS 5.1
Windows XP Service x64 Edition SP2 - Microsoft IIS 6.0
Windows Server 2003 SP2 - Microsoft IIS 6.0
Windows Server 2003 x64 Edition SP2 - Microsoft IIS 6.0
Windows Server 2003 with SP2 for Itanium-based Systems - Microsoft IIS 6.0

Kaynaklar

Yorum ekle




biuquote
  • Yorum
  • Canlı önizleme
Loading