О наличии второй уязвимости (и тоже в IIS) сообщают исследователи Lucas Lavarello и Juliano Rizzo из компании Core Security Technologies. На этот раз уязвимость обнаружена в сервисе NNTP, который осуществляется в IIS. NNTP - Network News Transfer Protocol (RFC 977) - протокол, предназначенный для организации и управления системой обмена новостями. В IIS (да и влюбом другом NNTP-сервере) протокол использует порт 119/tcp, либо 563/tcp, если используется SSL. Уязвимость обнаружена в обработке одного из расширений протокола NNTP - команды XPAT, которая испольуется для получения заголовков новостей на основе используемых шаблонов. Природа уязвимости связана с некорректной проверкой границ выделяемого буфера, выход за которую может позволить как локальному, так и удалённому атакующему выполнить произвольную команду на сервере в контексте пользователя, от имени которого запущен сервер. Выпущен демонстрационный код и вариант эксплоита. Уязвимости подвержены - NT Server 4.0 Service Pack 6a NNTP component, 2000 Server Service Pack 3 NNTP component, 2000 Server Service Pack 4 NNTP component, 2003 NNTP Component, 2003 64-Bit Edition NNTP Component. Для устранения уязвимости рекомендуется обновиться, согласно MS04-036, либо отключить использование NNTP.
Описание