Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 080/2004

CERT-FI haavoittuvuustiedote 080/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

10.11.2004

Haavoittuvuus Microsoft ISA Server 2000 ja Proxy Server 2.0 -ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Microsoft Internet Security and Acceleration Server 2000 (ISA) ja Microsoft Proxy Server 2.0 ovat esimerkiksi yrityksen sisäverkon ja Internet-verkon rajapinnassa käytettäviä palomuuri- ja välimuistiohjelmistoja.

Microsoft ISA Server 2000 ja Microsoft Proxy Server 2.0 -ohjelmistoista on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista väärentää nimipalveluvälimuistin sisältämiä tietoja. Tämä voi johtaa tilanteeseen, jossa käyttäjä ohjautuu turvallisen sivuston sijaan esim. vihamielistä koodia sisältävälle sivustolle.

Microsoft on luokitellut haavoittuvuuden Important-luokkaan.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Proxy Server 2.0 SP1

  • Microsoft ISA Server 2000 SP1 ja SP2

Microsoft Small Business Server 2000 ja Microsoft Small Business Server 2003 Premium Edition sisältävät Microsoft ISA Server 2000 -ohjelmiston. Myös nämä ohjelmistot ovat haavoittuvia ja ohjelmistojen käyttäjiä suositellaan päivittämään tietojärjestelmänsä.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto Microsoft -tietoturvatiedotteen MS04-039 mukaisesti:

http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa estämällä DNS-välimuistin käyttö. Tämä tapahtuu asettamalla välimuistin (DNS-cache) koko nollaksi. Määrittelyllä voi olla vaikutusta ohjelmistojen suorituskykyyn.

LISÄTIETOA:

http://www.microsoft.com/security/bulletins/200411_isa.mspx

http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0892

PÄIVITYSHISTORIA:

10.11.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio