安全研究

安全漏洞
FrontPage Server Extensions畸形Web表单拒绝服务漏洞

发布日期:2000-12-25
更新日期:2000-12-25

受影响系统:

Microsoft IIS 4.0
Microsoft IIS 5.0
描述:

默认情况下FrontPage Server Extensions(FPSE)随IIS 4.0和5.0 一起发行并安装。
FPSE主要有两大功能:一是网站内容的远程组织管理;另一功能是提供浏览时的支持,即
为Web应用程序提供所需的功能,其中有一个功能就是辅助处理用户提交的Web表单,在该
功能中存在一个漏洞。如果恶意用户提交一个畸形的表单给受影响的服务器,将导致IIS
服务运行失败。对于IIS 4.0,为了恢复正常功能必须手动重启该服务;对于IIS 5.0,
默认情况下它会立即自动重启。在攻击发生时正在进行的Web会话将丢失,但重启之后又
可以接受新的连接。攻击者无法通过该漏洞来滥用FPSE提供的网站管理和组织功能。


<*来源:eEye Digital Security (http://www.eEye.com)
       Microsoft Security Bulletin (MS00-100)  
*>


建议:

临时解决办法:

    NSFOCUS建议您在不需要FPSE时将其卸载或禁止。
    卸载方法:
    cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
    fpsrvadm -o uninstall -p all

厂商补丁:

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704


浏览次数:5519
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障