Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en el servicio NNTP en Windows NT y 2000 (MS01-043)
 
VSantivirus No. 404 - Año 5 - Jueves 16 de agosto de 2001

Falla en el servicio NNTP en Windows NT y 2000 (MS01-043)
Por: Alejandro G. Rodriguez (*)

Microsoft ha advertido a sus clientes y usuarios de la existencia de una vulnerabilidad en una rutina que procesa los pedidos de publicación de noticias en el servicio NNTP de Windows NT 4.0 y Windows 2000. Esta falla podría conducir a un ataque de negación de servicios [DoS].

Al parecer, si se envía una solicitud de publicación especialmente creada se podría lograr que la memoria utilizada en este proceso no se devuelva al sistema operativo.

Si reiteradas solicitudes como la antes mencionada, se envían, eventualmente se lograría privar al servidor de memoria, lo que conduciría a la caída del sistema y se haría necesario su reinicio para ser nuevamente operativo, ya sea en forma manual en Windows NT o automáticamente en Windows 2000.

Como lo que se consume es la memoria del sistema, cualquier otro servicio prestado, por un equipo afectado, también sufrirá las consecuencias del ataque DoS.

El problema aquí descripto se presenta si el servidor esta habilitado para recibir solicitudes de publicación, tanto sean éstos, desde la web como de cualquier otro tipo.

Como el protocolo NNTP no es nativo de Windows NT 4.0 para su utilización se requiere la instalación del Option Pack. En cambio, sí es nativo de Windows 2000, pero no corre por defecto. 

En Windows 2000 Professional, no se instala ni corre por defecto. Para ser operativo y verse afectado por la falla el programa debe ser configurado para aceptar solicitudes de publicación, caso contrario no existe peligro.

Es de destacar, que el problema solo reside en el ataque DoS, y no hay posibilidad, por esta falla, de verse comprometida información sensible o una escala de privilegios, etc.

Glosario

NNTP (Network News Transport Protocol) - Es una extensión del protocolo TCP/IP para la publicación, envío, búsqueda y archivo de noticias en servidores basados en la web.

Ataque de negación de servicios (DoS) - Es un ataque que tiene por intención saturar servidores o computadoras conectada a Internet, mediante el envío de una serie de solicitudes de servicio, para afectar el rendimiento y eventualmente colapsar los servicios prestados.

Parches para download

Windows NT 4.0 Server y Server, Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31955

Windows 2000 Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31925

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-043.asp


(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626
 

Copyright 1996-2001 Video Soft BBS