首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第13期->最新漏洞
期刊号: 类型: 关键词:
微软IIS 5.0 特殊头格式泄漏源码问题

日期:2000-09-12

受影响的系统:  
Microsoft Internet Information Server 5.0
   - Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------


如果IIS 5.0接收到一个包含特殊头格式(Translate: f)的HTTP请求,同时URL末尾包含一
个特殊字符("/")的话,IIS 会错误得调用脚本处理引擎,可能导致文件源码泄漏给远程用户。

<* 来源:Microsoft Security Bulletin (MS00-058)
         Daniel Do鑕kal (ddoc@mia.cz)
*>





--------------------------------------------------------------------------------
建议:

微软已经发布了相应的补丁:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769

您也可以通过安装 Windows 2000 Service Pack 1来解决这个问题:

http://www.microsoft.com/windows2000/downloads/recommended/sp1/





版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客