首页 -> 安全研究

安全研究

安全漏洞
微软ISA Server的代理服务拒绝服务的漏洞

发布日期:2001-04-24
更新日期:2001-04-24

受影响系统:

Microsoft ISA Server 2000 v1.0 + Proxy Server 2.0
描述:

当某个特定类型的Web请求的长度超过一定数值时,微软ISA Server的Web代理服务
(W3PROXY.EXE )无法对其进行正确的处理,发生堆溢出,该服务将产生一个非法
访问并崩溃。这将阻止所有进出的Web代理请求直到该服务被重启。

只有在打开了“Web发布”特性的情况下才可以从Internet上利用本漏洞,而该特
性默认是被禁止的。攻击者也无法利用本漏洞来穿过防火墙访问受保护的资源。ISA
Server中的其它服务也不受影响。

<* 来源:Richard Reiner,Graham Wiseman,Matthew Siemens,Kent Nicolson  
         http://www.securexpert.com
        MS01-021: http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


下面的请求将使w3proxy.exe产生非法的内存访问:
GET http://hostname/aaa[3000个以上的 'a'字符] HTTP/1.0\n\n


建议:

厂商补丁:

微软为此提供了发布了一个安全公告(MS01-021)以及相关补丁:
http://www.microsoft.com/technet/security/bulletin/MS01-021.asp

补丁地址:
Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081



浏览次数:3783
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障