Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 082/2009

CERT-FI haavoittuvuustiedote 082/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

1.9.2009

Haavoittuvuus Microsoftin IIS:n FTP-palvelimessa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Microsoftin IIS:n (Internet Information Services) FTP-palvelimesta on löytynyt haavoittuvuus jonka avulla hyökkääjä voi suorittaa kohdejärjestelmässä haluamiaan komentoja. Haavoittuvuuden hyväksikäyttö vaatii käyttäjätunnuksen FTP-palvelimelle, sekä kirjoitusoikeudet kyseiselle käyttäjätunnukselle. Haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

  • IIS5, Windows Server 2000 Service Pack 4
  • IIS5.1, Windows XP Service Pack 2
  • IIS5.1, Windows XP Service Pack 3
  • IIS6.0, Windows Server 2003 Service Pack 2
  • IIS7.0, Windows Vista Service Pack 2
  • IIS7.0, Windows Server 2008 Service Pack 2
IIS6:n ja IIS7:n FTP-palvelimissa haavoittuvuuden hyväksikäyttö aiheuttaa palvelunestotilan, eli kaataa palvelimen.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Microsoft on julkaissut korjaavan ohjelmistopäivityksen, MS09-053:n.

Mikäli päivitystä ei voi asentaa, kannattaa pääsyä FTP-palvelimelle rajoittaa esimerkiksi palomuurin avulla, rajaamalla ulos muut kuin FTP-palvelimen käyttäjien IP-osoitteet sekä kieltämällä kirjautumisen anonyyminä. Haavoittuvuutta voi rajoittaa myös ottamalla kirjoitusoikeudet pois tai rajoittamalla niitä.

IIS7:n haavoittuvan FTP-palvelimen (FTP-palvelimen versionumero on 6.0) voi korjata päivittämällä sen versioon 7.5, lataamalla ja asentamalla uuden version Microsoftin Downloads-palvelusta.

LISÄTIETOA:

PÄIVITYSHISTORIA:

1.9.2009, kello 8.40: Julkaistu
1.9.2009, kello 12.04: Lisätty linkkejä lisätietoihin, tarkennettu haavoittuvia ohjelmia, sekä lisätty haavoittuvuuden rajoituskeino.
2.9.2009, kello 08.20, lisätty muut haavoittuvat ohjelmistoversiot sekä linkkejä lisätietokenttiin ja muutettu otsikko.
4.9.2009, kello 13.25, lisätty tieto haavoittuvasta IIS7 versiosta ja tieto päivitysmahdollisuudesta.
14.10.2009, kello 09.05, lisätty tieto korjaavasta ohjelmistopäivityksestä.

 Kommentoi 
Sivua päivitetty 14.10.2009   Tulostusversio Tulostusversio