NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Microsoft IIS 5.0 .printer ISAPI扩展远程缓冲溢出漏洞（MS01-023）

发布日期：2001-05-01
更新日期：2001-05-01

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

不受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP3
Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP2
Microsoft IIS 5.0
    - Microsoft Windows 2000 Professional SP3
Microsoft IIS 5.0
    - Microsoft Windows 2000 Professional SP2
Microsoft IIS 5.0
    - Microsoft Windows 2000 Datacenter Server SP3
Microsoft IIS 5.0
    - Microsoft Windows 2000 Datacenter Server SP2
Microsoft IIS 5.0
    - Microsoft Windows 2000 Advanced Server SP3
Microsoft IIS 5.0
    - Microsoft Windows 2000 Advanced Server SP2

描述：

BUGTRAQ  ID: 2674
CVE(CAN) ID: CVE-2001-0241

Microsoft Windows 2000 IIS 5.0的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，默认情况下该映射存在。该接口可以通过WEB远程调用打印机。

处理.printer映射的msw3prt.dll存在一个缓冲区溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击在主机上以Local System的权限执行任意指令。

当远程用户提交对.printer的URL请求时，IIS 5.0调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意指令。溢出发生后，WEB服务停止响应，Windows 2000可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。

<*来源：Riley Hassell （riley@eeye.com）

  链接：http://www.microsoft.com/technet/security/bulletin/ms01-023.asp
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 除非确实需要printer脚本，否则我们建议您删除printer的脚本映射。

具体步骤为：
1、打开"Internet 服务管理器"
2、在选中的服务器上按鼠标右键，选择"属性"，然后选择"主属性"中的"WWW 服务"
3、选择"编辑..."，然后选择"主目录"，点击"配置..."
4、从"应用程序映射"栏中删除".printer"项

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS01-023）以及相应补丁:
MS01-023：Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server
链接：http://www.microsoft.com/technet/security/bulletin/ms01-023.asp

补丁下载：

   。Microsoft Windows 2000:
     http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

   。Microsoft Windows 2000 Datacenter Server:
     Windows 2000数据中心服务器的补丁因硬件不同，须向原设备制造商索取。

浏览次数：4686
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客