首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第13期->最新漏洞
期刊号: 类型: 关键词:
微软IIS "Translate: f"源码泄漏问题补救方案

日期:2000-09-12

受影响的系统:  
Microsoft Internet Information Server 5.0
   - Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------


Windows 2000所带的IIS 5.0存在一个严重安全漏洞,攻击者可以轻易获得ASP等CGI程序的源码,
详见:
     "微软IIS 5.0 特殊头格式泄漏源码问题"




--------------------------------------------------------------------------------
建议:

然而目前微软仍然没有提供针对Windows 2000 中文版的补丁。

对于使用Windows 2000中文版的用户,Nsfocus建议您采用下列临时解决方案:

1) 进入命令行窗口
2) 依次执行下列命令:
   iisreset /stop
   c: (取决于您的Windows 2000安装所在的驱动器)
   cd \WINNT\system32\inetsrv
   cacls httpext.dll /d everyone
   Are you sure (Y/N)?y
   iisreset /start






版权所有,未经许可,不得转载