发布日期：2002-04-10
更新日期：2002-04-12

受影响系统：

Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
Microsoft IIS 5.0
    - Microsoft Windows 2000 SP3
Microsoft IIS 5.1
    - Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 4479
CVE(CAN) ID: CVE-2002-0072

Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。

IIS 4.0/5.0/5.1 ISAPI过滤器对错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃。

原因在于过滤器会对URL最大长度做限制，至少一个ISAPI过滤器(FrontPage Server Extensions和ASP.NET自带组件)在接到超长URL请求时会生成错误信息。在处理这种错误时，过滤器用一个空值取代这个URL。由于IIS会试图处理这个URL以便向请求者返回错误信息，结果造成非法访问，从而导致IIS服务崩溃。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
        http://www.cert.org/advisories/CA-2002-09.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除所有没用到的ISAPI映射。

   可以参考如下步骤删除上述脚本映射：

   1. 打开Internet 服务管理器                                              
   2. 右击你的服务器（例如 "* nsfocus"），在菜单中选择"属性"栏              
   3. 选择"主属性"                                                          
   4. 选择 WWW 服务 | 编辑 | 主目录 | 配置                                  
   5. 在扩展名列表中删除不需要的映射项。                                
   6. 保存设置,然后重启IIS服务。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-018）以及相应补丁:
MS02-018：Cumulative Patch for Internet Information Services (Q319733)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：

    * Microsoft IIS 4.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931

     * Microsoft IIS 5.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

     * Microsoft IIS 5.1:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857

浏览次数：3251
严重程度：0（网友投票）