| Noticias | 05 MAR 2001

Nuevo parche para Microsoft Exchange e IIS 5.0

Tags: Histórico
Microsoft recomienda a los usuarios de Exchange 2000 y de Internet Information Server 5.0 la instalación de un parche para evitar ataques de “denegación de servicio”.
PC World
Se trata de un fallo que puede ser utilizado a través de un URL incorrecto, que al ser enviado de forma repetida puede sobrecargar IIS o Exchange y provocar un fallo. Ambos servidores, no obstante, disponen de reinicio automático, lo que permite ponerlos de nuevo en marcha con rapidez, según Microsoft. La vulnerabilidad no permite al atacante obtener el control administrativo ni cambiar datos, pero los servicios de correo electrónico y web pueden verse interrumpidos.
Un ataque de este tipo contra Exchange 2000 Server sólo afectaría a los clientes de correo basados en web, y no a los clientes MAPI de la red. Exchange 2000 permite el uso de acceso basado en URL al almacén de correo dentro del sistema de almacenamiento web del servidor. Además, como el atacante necesitaría autenticarse en el servidor antes de introducir el URL dañino, es bastante difícil aprovecharse de este agujero.
“Exchange tiene un nivel de seguridad elevado contra este bug porque es necesario obtener la autorización para entrar en el servidor”, según Chris Barker, jefe de producto de Exchange Server. “Técnicamente, podría ocurrir, pero es bastante complejo, porque no sirve con un URL normal”.
El fallo tiene su origen en la gestión de URL que tienen cierta longitud dentro de un rango de valor determinado. Si se envía dicho URL repetidamente al servidor, provoca un error de asignación de memoria que cuelga el servidor. Exchange e IIS tienen códigos distintos para procesar los URL, pero el código tiene el mismo fallo. Como IIS se instala como parte integrante de Exchange 2000, el administrador del servidor tiene que instalar ambos parches. Los parches están disponibles en la web de Microsoft.
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información