发布日期：2001-03-12
更新日期：2001-05-15

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

CVE(CAN) ID: CVE-2001-0151

IIS 5.0是一款Windows 2000系统自带的的Web服务器软件，由Microsoft公司开发维护。默认情况下，IIS 5.0支持WebDAV。WebDAV是HTTP协议的扩展，允许从远程来编写和管理Web内容。

微软IIS 5.0的WebDAV在处理某些畸形的请求时存在缺陷，提交畸形的WebDAV请求可以使服务器停止响应。

2001年3月Guninski公布了一个利用畸形propfind命令使IIS 5.0拒绝服务的漏洞，微软发布了一个安全公告MS01-016和相关补丁。2001年5月Guninski又公布了一个同样利用畸形propfind对IIS 5.0拒绝服务的漏洞。对此微软没有发布补丁和公告，而是在Service Pack 2里解决了此问题。


<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/iispropover.html
        http://www.guninski.com/iispropover2.html
        http://www.microsoft.com/technet/security/bulletin/ms01-016.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 微软给出一个禁止WebDAV的临时解决办法（ http://www.microsoft.com/technet/support/kb.asp?ID=241520 ）：
1、先停止IIS服务。可以在命令行下敲“IISRESET /STOP”命令。
2、禁止everyone访问Httpext.dll：
  CACLS %SystemRoot%\System32\Inetsrv\httpext.dll /D Everyone
3、再启动IIS服务：IISRESET /START

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS01-016）以及相应补丁:
MS01-016：Malformed WebDAV Request Can Cause IIS to Exhaust CPU Resources
链接：http://www.microsoft.com/technet/security/bulletin/ms01-016.asp

补丁下载：

    Microsoft IIS 5.0:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564

上面的补丁仅解决了2001年3月公布的漏洞，要完全避免此问题的影响，请安装SP2及其以上版本。

浏览次数：4515
严重程度：0（网友投票）