Buletin de securitate Microsoft MS00-006 – Important

• 10/11/2017
• 4 minute de citit

In acest articol

Buletin de securitate

Patch disponibil pentru vulnerabilitatea „Malformed Hit-Highlighting Argument”

Publicat: 26 ianuarie 2000 | Actualizat: 31 martie 2000

Versiune: 1.3

Postat initial: 26 ianuarie 2000

Revizuit: 31 martie 2000

rezumat

La 26 ianuarie 2000, Microsoft a lansat versiunea originala a acestui buletin pentru a anunta disponibilitatea unui patch care elimina doua vulnerabilitati de securitate in Microsoft® Index Server. Prima vulnerabilitate ar putea permite unui utilizator rau intentionat sa vizualizeze – dar sa nu schimbe, sa adauge sau sa stearga – fisiere pe un server web. A doua vulnerabilitate ar putea dezvalui unde sunt localizate fizic directoarele web pe server.

La 04 februarie 2000, a fost descoperita o noua varianta a celei de-a doua vulnerabilitati, care a fost deja eliminata de patch. Microsoft a actualizat acest buletin pentru a-i sfatui pe clienti, dar clientii care au aplicat deja patch-ul nu au trebuit sa ia nicio masura.

La 11 februarie 2000, Microsoft a relansat versiunea Windows 2000 a acestui patch pentru a profita de imbunatatirile aduse instrumentului de ambalare Hotfix. Aceste imbunatatiri permit instrumentului de remediere rapida sa detecteze limba implicita a sistemului si, de asemenea, ofera utilizatorilor un control mai bun al inventarului bazat pe articolul din baza de cunostinte si Service Pack. Desi patch-ul in sine nu a fost modificat de aceasta relansare, Microsoft a recomandat totusi clientilor Windows 2000 sa aplice noua versiune pentru a se asigura ca noul instrument este prezent pe sistemele lor.

La 31 martie 2000, Microsoft a relansat versiunea Windows NT 4.0 a acestui patch, pentru a aborda o varianta recent descoperita a vulnerabilitatii. Doar patch-ul Windows NT 4.0 a fost afectat de noua varianta.

Intrebarile frecvente referitoare la aceasta vulnerabilitate si patch-uri pot fi gasite la http://www.microsoft.com/technet/security/bulletin/fq00-006.mspx

Informatii generale

Emisiune

Acest patch elimina doua vulnerabilitati a caror singura relatie este ca ambele apar in Index Server. Primul este vulnerabilitatea „Malformed Hit-Highlighting Argument”. Filtrul ISAPI care implementeaza functionalitatea de evidentiere a accesului (cunoscut si sub numele de „WebHits”) nu constrange in mod adecvat ce fisiere pot fi solicitate. Oferind un argument deliberat gresit intr-o cerere de a evidentia un document, este posibil sa scapi de directorul virtual. Acest lucru ar permite orice fisier care se afla pe serverul insusi si pe aceeasi unitate logica ca directorul radacina web, sa fie recuperat, indiferent de permisiuni. O noua varianta a acestei vulnerabilitati a fost anuntata pe 31 martie 2000. Aceasta varianta ar putea permite citirea sursei de fisiere de pe server, cum ar fi fisierele .ASP. Noua varianta afecteaza numai Index Server 2.0,

A doua vulnerabilitate implica mesajul de eroare care este returnat atunci cand un utilizator solicita un fisier de interogare a datelor de internet inexistent. Mesajul de eroare furnizeaza calea fizica catre directorul web care a fost continut in cerere. Desi aceasta vulnerabilitate nu ar permite unui utilizator rau intentionat sa modifice sau sa vizualizeze date, ar putea fi un instrument valoros de recunoastere pentru cartografierea structurii fisierelor unui server web. O noua varianta a acestei vulnerabilitati a fost anuntata pe 04 februarie 2000. Aceasta varianta ar putea permite unui utilizator rau intentionat sa citeasca fisiere. Varianta a fost eliminata de patch-ul original, iar clientii care au aplicat versiunea originala a patch-ului nu au fost niciodata expusi riscului.

Serviciile de indexare in Windows 2000 sunt afectate numai de vulnerabilitatea „Malformat Hit-Highlighting” – nu este afectata de a doua vulnerabilitate. De asemenea, este important sa retineti ca, desi Indexing Services in Windows 2000 este instalat implicit, acesta nu este pornit decat daca administratorul l-a activat in mod explicit.

Versiuni software afectate

• Microsoft Index Server 2.0
• Serviciu de indexare in Windows 2000

Identificatori de vulnerabilitate

• Vulnerabilitate a argumentului de evidentiere a hit-urilor malformat: CVE-2000-0097
• Vulnerabilitatea interogarii datelor pe internet: CVE-2000-0098
• Vulnerabilitate a variantei argumentului de evidentiere a hit-urilor malformata: CVE-2000-0302

Disponibilitatea patch-urilor

• Server index 2.0:
  • Intel: https://www.microsoft.com/download/details.aspx?displaylang=ro&FamilyID=87BCE044-43FD-470E-8CAC-C2B51BEC872A
  • Alfa: https://www.microsoft.com/download/details.aspx?displaylang=ro&FamilyID=EB8CFE7D-8959-41A8-9F45-1B0F70E256C9
• Servicii de indexare pentru Windows 2000:

  • Intel: https://www.microsoft.com/download/details.aspx?displaylang=en&FamilyID=61AA188B-07F4-430D-877A-8C68D7AAF47D

    NOTA: pagina Centrului de descarcare indica in mod incorect 26 ianuarie 2000 ca data a patch-ului. Lucram pentru a corecta aceasta eroare, dar am verificat ca patch-ul care se afla in Centrul de descarcare este cea mai recenta versiune.

    NOTA: Patch-uri de securitate suplimentare sunt disponibile la Centrul de descarcare Microsoft

Mai multe informatii

Va rugam sa consultati urmatoarele referinte pentru mai multe informatii legate de aceasta problema.

• Intrebari frecvente: Buletinul de securitate Microsoft MS00-006, http://www.microsoft.com/technet/security/bulletin/fq00-006.mspx.
• Articolul din baza de cunostinte Microsoft (KB) 251170, Argumentul malformat in solicitarea de evidentiere a accesului permite accesul la fisierele serverului web, http://support.microsoft.com/default.aspx?scid=kb;en-us;251170.
• Articolul din baza de cunostinte Microsoft (KB) 252463, Mesajul de eroare al serverului index dezvaluie locatia fizica a directoarelor web, http://support.microsoft.com/default.aspx?scid=kb;en-us;252463.
• Site-ul web Microsoft TechNet Security.

Obtinerea de asistenta pentru aceasta problema

Acesta este un patch complet acceptat. Informatii despre contactarea asistentei tehnice Microsoft sunt disponibile la http://support.microsoft.com/contactussupport/?ws=support.

Multumiri

Microsoft ii multumeste lui David Litchfield de la Cerberus Information Security, Ltd pentru ca ne-a raportat vulnerabilitatea „Malformed Hit-Highlighting Argument” si ca a lucrat cu noi pentru a proteja clientii.

Revizuiri

• 26 ianuarie 2000: Crearea Buletinului.
• 04 februarie 2000: Buletin revizuit pentru a oferi detalii suplimentare despre serviciile de indexare si pentru a discuta o varianta suplimentara a vulnerabilitatii „Malformed Hit-Highlighting Argument” care este eliminata de patch-ul original.
• 11 februarie 2000: Buletin revizuit pentru a reflecta disponibilitatea patch-ului pentru Windows 2000 cu noua versiune de Hotfix.exe
• 31 martie 2000: Buletin revizuit pentru a discuta despre noua varianta a vulnerabilitatii „Malformed Hit Highlighting Argument” care afecteaza Windows NT 4.0.

INFORMATIILE OFERITE IN BAZA CUNOASTERII MICROSOFT SUNT FURNIZATE „CA ATARE” FARA GARANTIE DE NICIUN TIP. MICROSOFT DECLARA TOATE GARANTIILE, FIE EXPRIME SAU IMPLICITE, INCLUSIV GARANTIILE DE VANZABILITATE SI ADECVARE PENTRU UN SCOP PARTICULAR. In niciun caz, MICROSOFT CORPORATION SAU FURNIZORII SAI NU SUNT RESPONSABILI PENTRU ORICE DAUNE, INCLUSIV DIRECT, INDIRECT, INCIDENTAL, CONSECVENTIAL, PIERDEREA PROFITURILOR DE AFACERI SAU DAUNE SPECIALE, CHIAR DACA MICROSOFT CORPORATION SAU FURNIZORII SAI S-AU PARUIT PENTRU FURNIZORII DUMNEAVOASTRA PARTII. UNELE STATE NU PERMIT EXCLUDEREA SAU LIMITAREA RESPONSABILITATII PENTRU DAUNE CONSECUTIALE SAU INCIDENTALE, ASA CA LIMITA DE MAI SUS NU SE APLICA.

Construit la 2014-04-18T13: 49: 36Z-07: 00