首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第30期->最新漏洞
日期:2002-04-12
更新日期: 2002-4-12
受影响的系统:
Microsoft IIS 4.0
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000
描述:
--------------------------------------------------------------------------
BUGTRAQ ID: 4474
CVE(CAN) ID: CAN-2002-0071
Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
IIS 4.0/5.0对.htr文件的映射请求处理存在堆溢出漏洞,远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。
默认安装的IIS提供对以.htr为后缀的文件请求的支持,一般来说 .htr 文件用来设置基于Web的口令,文件请求被映射到一个ISAPI扩展,ISM.DLL程序来处理。当请求被传递给ISM.DLL ISAPI过滤器来处理时,一个经过精心构造的特别的请求会导致处理过程中发生堆溢出问题。例如发送如下的URL: “foo.htr?<buffer>=x”,这是由于ISM.DLL分配的一个缓冲区比实际接受的用户输入数据长度小一个字节,因此导致一个单字节溢出的发生。
如果攻击者使用随机数据,可能使IIS服务崩溃(IIS 5.0会自动重启)。如果精心构造发送的数据,也可能改变程序执行流程执行任意代码。然而,根据微软的公告,只有在某些很偶然的情况下才有可能允许成功地执行攻击者提交地代码。
成功地利用这个漏洞,对于IIS 4.0,远程攻击者可以获取SYSTEM权限;对于IIS 5.0攻击者可以获取IWAM_computername用户的权限。
<*来源:Dave Aitel (daitel@atstake.com)
Peter Gründl (pgrundl@kpmg.dk)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0114.html
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
http://www.atstake.com/research/advisories/2002/a041002-1.txt
http://archives.neohapsis.com/archives/bugtraq/2002-04/0122.html
http://www.cert.org/advisories/CA-2002-09.html
*>
测试程序:
--------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Peter Gründl (pgrundl@kpmg.dk)提供了如下测试方法:
向目标服务器发送下列URL:
http://iisserver/foo.htr?<buffer>=x
如果buffer的长度超长,就可能使IIS服务器崩溃或重起。
-------------------------------------------------------------------------建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 您应该立刻删除".htr"脚本映射。
可以参考如下步骤删除上述脚本映射:
1. 打开Internet 服务管理器
2. 右击你的服务器(例如 "* nsfocus"),在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中删除".htr"项。
6. 保存设置,然后重启IIS服务。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-018)以及相应补丁:
MS02-018:Cumulative Patch for Internet Information Services (Q319733)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
补丁下载:
* Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
* Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
版权所有,未经许可,不得转载