Zagrożenia i podatności

Strona znajduje się w archiwum.

Podatna usługa FTP w serwerach IIS

US-CERT poinformował o odkryciu luki w usłudze FTP serwera Internet Information Services. Luka jest bardzo poważna i umożliwia uzyskanie systemowych uprawnień na serwerach IIS za pośrednictwem usługi FTP.

Microsoft poinformował, że analizuje prawdopodobną lukę w IIS 5 i IIS 6. Firma opublikowała specjalny alert, w którym szczegółowo opisano problem i podano kilka prowizorycznych metod na zabezpieczenie serwera przed atakiem. Organizacja US-CERT również wydała komunikat, w którym jako tymczasowe obejście zaleca wyłączenie możliwości zapisu dla anonimowych użytkowników usługi FTP na serwerach, które mogą być podatne na atak.

Więcej informacji:
http://www.microsoft.com/technet/security/advisory/975191.mspx
http://www.kb.cert.org/vuls/id/276653

Opcje strony

do góry