RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no serviço FTP do IIS

Microsoft Security Advisory 975191 - Vulnerabilities in the FTP Service in Internet Information Services

[CAIS, 07.09.2009-17:52, revisão 01]


O CAIS está repassando o boletim da Microsoft, intitulado "Vulnerabilities in the FTP Service in Internet Information Services (975191)", que trata de duas vulnerabilidades no serviço FTP do Microsoft Internet Information Services (IIS).

As vulnerabilidades permitem a execução remota de código em sistemas com o serviço FTP em IIS 5.0 ou negação de serviço (Denial of Service - DoS) em sistemas com o serviço FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0.

Este alerta de segurança foi divulgado fora do ciclo mensal de boletins de segurança por se tratarem de vulnerabilidades que não foram divulgadas de maneira responsável para a Microsoft e que estão sendo exploradas ativamente. Por estas razões o CAIS recomenda a adoção imediata das medidas paliativas.
 
 
Sistemas Afetados


  • IIS File Transmission Protocol (FTP) Service 5.0
  • IIS File Transmission Protocol (FTP) Service 5.1
  • IIS File Transmission Protocol (FTP) Service 6.0
  • IIS File Transmission Protocol (FTP) Service 7.0
 
Correções Disponíveis


No momento não há correções disponíveis. O CAIS recomenda que se siga as medidas paliativas sugeridas pela Microsoft:

  • Não permita acesso (leitura e escrita) a usuários anônimos (anonymous)
  • Mofifique as permissões do sistema de arquivos NTFS para não permitir a criação de diretórios por usuários FTP
  • Upgrade para o serviço FTP versão 7.5
  • Desabilite o serviço FTP
Mais informações na seção "Workarounds" do alerta original da Microsoft.
 
 
Mais Informações

 
 
Identificador CVE (http://cve.mitre.org):
CVE-2009-2521, CVE-2009-3023

Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais