发布日期：2005-12-16
更新日期：2007-07-10

受影响系统：

Microsoft IIS 5.1
    - Microsoft Windows XP SP2

不受影响系统：

Microsoft IIS 6.0
Microsoft IIS 5.0

描述：

---

BUGTRAQ  ID: 15921
CVE(CAN) ID: CVE-2005-4360

Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

Microsoft IIS处理某些畸形的HTTP请求时存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现这个漏洞。有漏洞的虚拟文件夹包括“<webroot>/_vti_bin”等。

此外如果提交恶意请求还可能会触发缓冲区溢出，导致在用户系统上执行任意代码。

<*来源：Inge Henriksen （inge.henriksen@booleansoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113485918918371&w=2
        http://secunia.com/advisories/18106
        http://www.microsoft.com/technet/security/Bulletin/ms07-041.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-191A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在浏览器中输入以下URL并刷新4次：
http://www.example.xom/_vti_bin/.dll/*\~0

“*”可以为以下ASCII字符之一：
%01-%1f、%3f、"、*、:、<, >

最后的“\”也可以为“/”。

最后的数字可为0到9的任意数字之一。

http://www.milw0rm.com/exploits/1396

建议：

---

临时解决方法：

* 过滤掉所有包含有“~0”、“~1”、“~2”、“~3”、“~4”、“~5”、“~6”、“~7”、“~8”或“~9”（没有引号）的入站URL。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-041）以及相应补丁:
MS07-041：Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-041.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=fccbfe90-f838-47df-8310-352e2fb47132

浏览次数：7167
严重程度：0（网友投票）