发布日期：2001-08-15
更新日期：2001-08-17

受影响系统：

Microsoft IIS 5.0
  - Microsoft Windows 2000

描述：

---

CVE CAN ID : CAN-2001-0508

Microsoft IIS 5.0 WebDAV处理中存在一个拒绝服务漏洞，远程攻击者可以临时中断IIS
5.0服务。 WebDAV没有正确的处理特定类型的请求，特别是请求相当长而且其中包含某种
类型的无效数据时。这会导致内存访问错误，从而使得IIS 5.0进程中断。由于缺省情况
下，IIS 5.0会自动重启。因此这只会临时中断IIS服务。

<*来源：微软安全公告MS01-044:
        http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-044）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

补丁下载：
    
    Microsoft IIS 5.0:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011


浏览次数：4058
严重程度：0（网友投票）