|
Tổng quan
Dịch vụ FTP đi kèm với WebServer IIS của Microsoft có lỗ hổng cho phép một đối tượng từ xa có thể thực thi đoạn mã lệnh trên hệ thống.
I. Mô tả
Microsoft FTPd là phần mềm cung cấp dịch vụ FTP mặc định đi kèm với WebServer IIS. Phần mềm này có lỗi cho phép kẻ tấn công từ xa thực thi 1 đoạn mã lệnh trên hệ thống.
Hiện tại mã khai thác vào lỗ hổng này đã được công bố rộng rãi.
II. Tác hại
Bằng cách gửi một truy vấn đặc biệt, kẻ tấn công có thể thực thi một đoạn mã lệnh trên hệ thống, chiếm quyền điều khiển hoặc tấn công từ chối dịch vụ.
III. Giải pháp
Thực hiện một trong những biện pháp sau:
Tắt dịch vụ FTP hoặc nâng cấp dịch vụ FTP lên phiên bản 7.5:
Không cho phép người dùng nặc danh (anonymous) truy nhập dịch vụ FTP
Không cho phép người dùng nặc danh (anonymous) có quyền ghi (write) vào thư mục
Không cho phép người dùng nặc danh (anonymous) có quyền tạo thư mục trên hệ thống file NTFS
Các hệ thống có khả năng bị ảnh hưởng http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ffb7c167-279e-48d3-8169-dea85784c4d1
Các phiên bản BIND 9 chưa được cập nhật như trên.
Tham khảo
Other Information
Ngày thông báo |
04/09/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
LH09-0409 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
