首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第30期->最新漏洞
出处:Microsoft Security Team (secure@microsoft.com)
日期:2002-04-12
更新日期: 2002-4-12
受影响的系统:
Microsoft IIS 4.0
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000
Microsoft IIS 5.1
- Microsoft Windows XP
描述:
--------------------------------------------------------------------------
BUGTRAQ ID: 4478
CVE(CAN) ID: CAN-2002-0149
Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
IIS 4.0、5.0和5.1在处理ASP SSI(服务端包含)存在逻辑检查和缓冲区溢出漏洞,允许远程攻击者得到主机的本地访问权限。
产生原因是由于在 SSI(服务端包含)的一个安全检查有错误。某些情况下,用户的网页请求能正确地通过在ASP脚本中嵌入文件并处理来完成。在处理嵌入请求之前,IIS会对用户指定的文件名进行检查,以确保文件名有效且其大小能放入一个静态缓冲区。但是,某些情况下,攻击者可以用某种方式提交一个伪造的超长文件名并能通过安全检查,从而导致缓冲区溢出。
成功地利用这个漏洞,对于IIS 4.0,远程攻击者可以获取SYSTEM权限;对于IIS 5.0/5.1攻击者可以获取IWAM_computername用户的权限。
<*来源:Microsoft Security Team (secure@microsoft.com)
链接:http://www.cert.org/advisories/CA-2002-09.html
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
*>
--------------------------------------------------------------------------
建议:
临时解决方法:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-018)以及相应补丁:
MS02-018:Cumulative Patch for Internet Information Services (Q319733)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
补丁下载:
* Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
* Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
* Microsoft IIS 5.1:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857
版权所有,未经许可,不得转载