Microsoft IIS WebDav Lock命令的内存泄漏导致拒绝服务攻击漏洞
发布日期:2001-05-21
更新日期:2001-05-21
受影响系统:Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
不受影响系统:Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP3
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP2
Microsoft IIS 5.0
- Microsoft Windows 2000 Professional SP3
Microsoft IIS 5.0
- Microsoft Windows 2000 Professional SP2
Microsoft IIS 5.0
- Microsoft Windows 2000 Datacenter Server SP3
Microsoft IIS 5.0
- Microsoft Windows 2000 Datacenter Server SP2
Microsoft IIS 5.0
- Microsoft Windows 2000 Advanced Server SP3
Microsoft IIS 5.0
- Microsoft Windows 2000 Advanced Server SP2
描述:
BUGTRAQ ID:
2736
CVE(CAN) ID:
CVE-2001-0337
IIS 5.0是微软的一个产品,随Windows 2000捆绑发售。IIS默认支持Webdev。
IIS 5.0中的WebDAV扩展中Lock方法的实现存在一个内存泄漏的缺陷,使得恶意用户可以耗尽服务器的所有可用内存。
如果连续请求一个不存在的文件,则会引发Lock方法中的内存泄漏。例如:
LOCK /aaaaaaaaaaaaaaaaaaaaaaaaaa.htw HTTP/1.0
服务器最终将耗尽内存,运行缓慢以至崩溃、重启并恢复正常。但是可以通过一些方法来确定服务器内存何时即将被耗尽,从而在内存耗尽之前停止攻击,这样服务器就不会释放掉占用的内存。其中一种方法就是与ASP的执行结合起来。例如:
GET /iisstart.asp?uc=a HTTP/1.0
这要求服务器上存在iisstart.asp文件。当服务器即将耗尽内存时这个请求将返回执行错误信息,从而可以得知服务器何时即将耗尽内存。
<*来源:Peter Gründl (
pgrundl@kpmg.dk)
链接:
http://archives.neohapsis.com/archives/win2ksecadvice/2001-q2/0063.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Peter Gründl (
pgrundl@kpmg.dk)提供了如下测试方法:
反复提交:
LOCK /aaaaaaaaaaaaaaaaaaaaaaaaaa.htw HTTP/1.0
通过对asp文件的请求确定内存消耗情况。
GET /iisstart.asp?uc=a HTTP/1.0
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了Service Pack 2以修复这个安全问题,请到厂商的主页下载:
Windows 2000 Service Pack 2 的下载地址:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp浏览次数:3804
严重程度:0(网友投票)