发布日期：2001-08-15
更新日期：2001-08-17

受影响系统：

Microsoft IIS 5.0
  - Microsoft Windows 2000

描述：

---

CVE CAN ID : CAN-2001-0554

Microsoft IIS 5.0在解释包含某种类型的无效MIME头的内容时存在一个拒绝服务漏洞。
如果攻击者以某种特殊方式构造了一个MIME content-type信息，并将此内容放在IIS 5.0
服务器上，然后通过web接口请求它。IIS 5.0将不能提供任何信息服务，知道伪造的表项
从站点的文件类型表中删除。


<*来源：John Waters of Deloitte and Touche
        微软安全公告MS01-044:
        http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
*>


建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-044）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

补丁下载：
    
    Microsoft IIS 5.0:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011


浏览次数：4315
严重程度：0（网友投票）