绿盟安全月刊->第40期->最新漏洞 Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞

日期：2003-04-02

发布日期：2003-03-17
更新日期：2003-03-18

受影响系统：
Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 7116
CVE(CAN) ID: CAN-2003-0109

Microsoft IIS 5.0（Internet Infomation Server 5）是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。IIS5 默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。但是作为普通的HTTP服务器，这个功能不是必需的。

IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。

IIS 5.0的WebDAV使用了ntdll.dll中的一些函数，而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着，入侵者可以获得主机的完全控制能力。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
        http://www.cert.org/advisories/CA-2003-09.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞被利用。

* WebDAV在IIS 5.0 WEB服务器上的实现Httpext.dll完成，默认安装，但是简单更改Httpext.dll不能修正此漏洞，因为WINDOWS 2000的WFP功能会防止系统重要文件破坏或删除。要完全关闭WebDAV包括的PUT和DELETE请求，可对注册表进行如下更改：

1、启动注册表编辑器(Regedt32.exe)。

2、搜索注册表中的如下键：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
  
3、点击'编辑'菜单，点增加值，然后增加如下注册表键值：

Value name: DisableWebDAV
Data type: DWORD
Value data: 1

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-007）以及相应补丁:
MS03-007：Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

补丁下载：

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en