Dotkom
Kritikus hiba a Microsoft ISA Serverében
Tegnap jelent meg a letölthető javítás a Microsoft Internet Security and Acceleration Server 2000-hez, mely egy kritikus hibát hivatott kiküszöbölni.
Létezik egy sebezhetőség (816458) a Microsoft ISA Serverében, egészen pontosan annak H.323-as szűrőjében, mely lehetővé teszi a támadó számára, hogy egy puffertúlcsordulásos hibát okozhasson a célrendszeren (az ISA Server Firewall Service-a révén). Minden támadó – aki képes kihasználni ezt a sérülékenységet – elérheti, hogy tetszőleges kódsort futtasson a fent említett tűzfalszolgáltatás birtokolta biztonsági privilégiumok mellett.
A H.323-as szűrő alapértelmezettként az ISA Server 2000-et tartalmazó számítógépeken (melyek integrált vagy tűzfalas módban kerültek telepítésre) be van kapcsolva. Éppen ezért kapott kritikus besorolást, hiszen a támadó a fenti manőver révén a teljes rendszer felett képes átvenni az irányítást.
Érintett rendszerek
– Microsoft Internet Security and Acceleration Server 2000
– Microsoft Small Business Server 2000 (amelyik magában foglalja a Microsoft Internet Security and Acceleration Server 2000-et)
– Microsoft Small Business Server 2003 (amelyik magában foglalja a Microsoft Internet Security and Acceleration Server 2000-et)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/01/14/kritikus-hiba-a-microsoft-isa-servereben/" width="800" count="off" num="3" countmsg=""]
