发布日期：2001-04-24
更新日期：2001-04-24

受影响系统：

Microsoft ISA Server 2000 v1.0 + Proxy Server 2.0

描述：

---

当某个特定类型的Web请求的长度超过一定数值时，微软ISA Server的Web代理服务
（W3PROXY.EXE ）无法对其进行正确的处理，发生堆溢出，该服务将产生一个非法
访问并崩溃。这将阻止所有进出的Web代理请求直到该服务被重启。

只有在打开了“Web发布”特性的情况下才可以从Internet上利用本漏洞，而该特
性默认是被禁止的。攻击者也无法利用本漏洞来穿过防火墙访问受保护的资源。ISA
Server中的其它服务也不受影响。

<* 来源：Richard Reiner，Graham Wiseman，Matthew Siemens，Kent Nicolson  
         http://www.securexpert.com
        MS01-021: http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面的请求将使w3proxy.exe产生非法的内存访问：
GET http://hostname/aaa[3000个以上的 'a'字符] HTTP/1.0\n\n


建议：

---

厂商补丁：

微软为此提供了发布了一个安全公告(MS01-021)以及相关补丁：
http://www.microsoft.com/technet/security/bulletin/MS01-021.asp

补丁地址：
Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081



浏览次数：3985
严重程度：0（网友投票）