Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Fallo en filtros de ISA Server 2000
 
VSantivirus No. 986 - Año 7 - Jueves 20 de marzo de 2003

Fallo en filtros de ISA Server 2000
http://www.vsantivirus.com/vulms03-009.htm

Boletín: MS03-009
Fecha: 19/mar/03
Título: Fallo en filtros de ISA Server 2000 causan Denegación de Servicio.
Producto: Microsoft ISA Server 2000
Impacto: Moderado
Riesgo: Denegación de Servicio

El Microsoft Internet Security and Acceleration (ISA) Server 2000, posee la habilidad de aplicar filtros al tráfico de entrada. Estos filtros permiten al servidor analizar el flujo de datos para una aplicación determinada, y provee a las aplicaciones procesos específicos como inspección, visualización, bloqueo, redireccionamiento, y hasta posibilidad de modificar los datos que pasan por el cortafuegos.

Este mecanismo se usa como protección contra URLs inválidas que pueden indicar intentos de ataques así como ataques contra servidores internos de DNS (Domain Name Service).

Un fallo existente en la implementación de estos filtros, debido a que los mismos no manejan adecuadamente ciertos tipos de consultas dentro de solicitudes DNS, puede permitir a un atacante explotar esta vulnerabilidad enviando una solicitud DNS maliciosamente construida a un servidor ISA, provocando un ataque de denegación de servicio. Las solicitudes de DNS llegadas al servidor ISA serían detenidas por el cortafuegos, y nunca procesadas por el servidor DNS interno.

Soluciones:

El parche publicado por Microsoft, evita esta vulnerabilidad.

Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

O desde esta dirección:
http://windowsupdate.microsoft.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS