Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Syyskuu > Haavoittuvuudesta Microsoftin IIS FTP-palvelimessa

Tietoturva nyt!

1.9.2009

Haavoittuvuudesta Microsoftin IIS FTP-palvelimessa

Microsoftin IIS-palvelimesta on löytynyt haavoittuvuus jonka avulla käyttäjä voi suorittaa palvelimella mielivaltaisia komentoja, eikä haavoittuvuuteen toistaiseksi ole saatavilla korjausta. Kyseessä on siis niin sanottu 0day remote code execution-haavoittuvuus.

Microsoftin IIS-palvelimesta on löytynyt haavoittuvuus, jolle on julkaistu hyväksikäyttömenetelmä, eikä haavoittuvuudelle ole toistaiseksi korjaavaa ohjelmistopäivitystä. Haavoittuvuutta vastaan julkaistun hyväksikäyttömenetelmän lähdekoodista on luettavissa, että haavoittuvuus toimisi myös IIS6:n FTP-palvelinta vastaan. IIS6 on Windows Server 2003:n IIS-palvelin, eikä lähdekoodissa mainita kuin Windows Server 2000, johon on asennettu Service Pack 4.

Onnistunut hyväksikäyttö vaatii tietyn IIS-palvelimen version ja käyttöjärjestelmän lisäksi myös käyttäjätilin IIS:n FTP-palvelimelle. Haavoittuvuutta vastaan voi yrittää suojautua kahdella menetelmällä, kieltämällä anonyymit kirjautumiset FTP-palvelimelle, sekä rajoittamalla pääsyä FTP-palvelimelle esimerkiksi tiukentamalla palomuurin sääntöjä.

CERT-FI on julkaissut haavoittuvuudesta haavoittuvuustiedotteen 082/2009.

Lisätietoa

http://isc.sans.org/diary.html?n&storyid=7039
http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-082.html

Sivua päivitetty 01.09.2009   Tulostusversio Tulostusversio