FrontPage Server Extensions畸形Web表单拒绝服务漏洞
发布日期:2000-12-25
更新日期:2000-12-25
受影响系统:
Microsoft IIS 4.0
Microsoft IIS 5.0
描述:
默认情况下FrontPage Server Extensions(FPSE)随IIS 4.0和5.0 一起发行并安装。
FPSE主要有两大功能:一是网站内容的远程组织管理;另一功能是提供浏览时的支持,即
为Web应用程序提供所需的功能,其中有一个功能就是辅助处理用户提交的Web表单,在该
功能中存在一个漏洞。如果恶意用户提交一个畸形的表单给受影响的服务器,将导致IIS
服务运行失败。对于IIS 4.0,为了恢复正常功能必须手动重启该服务;对于IIS 5.0,
默认情况下它会立即自动重启。在攻击发生时正在进行的Web会话将丢失,但重启之后又
可以接受新的连接。攻击者无法通过该漏洞来滥用FPSE提供的网站管理和组织功能。
<*来源:eEye Digital Security (
http://www.eEye.com)
Microsoft Security Bulletin (MS00-100)
*>
建议:
临时解决办法:
NSFOCUS建议您在不需要FPSE时将其卸载或禁止。
卸载方法:
cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
fpsrvadm -o uninstall -p all
厂商补丁:
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704
浏览次数:5519
严重程度:0(网友投票)