Microsoft IIS 4.0/5.0 .HTR ISAPI扩展分块传输模式远程堆溢出漏洞(MS02-028)
发布日期:2002-05-27
更新日期:2002-06-03
受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4855
CVE(CAN) ID:
CVE-2002-0364
Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
IIS 4.0/5.0 HTR ISAPI过滤器在处理分块编码传送(chunked encoding transfer)时存在远程缓冲区溢出漏洞,远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。
默认安装的IIS 4.0/5.0服务器加载了HTR ISAPI过滤器,当HTR请求会话进程结合分块编码传送处理时存在一个缓冲区溢出漏洞。攻击者可以提交精心构建的会话而覆盖堆的内存数据结构,使之以其指定的数据重写任意地址的4字节内存。由于开发者代替了默认异常处理过滤器所以利用此漏洞进行攻击可以使dllhost.exe子进程无现象的情况下崩溃,因此如果你要进行调试,就需要装载调试程序对dllhost.exe进行跟踪。
攻击者可以使dllhost.exe重写它可以访问的任意4字节的内存,包括全局变量,程序函数指针、异常处理模块指针或其他任何可以用来控制程序执行流程的地址,从而改变程序执行流程,执行任意攻击者指定的代码。
<*来源:Next Generation Security Software
链接:
http://www.nextgenss.com/vna/ms-iishtr.txt
http://www.eeye.com/html/Research/Advisories/AD20020612.html
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
eEye Digital Security 提供了如下测试方法:
**************Begin Session****************
POST /EEYE.htr HTTP/1.1
Host: 0day.big5.com
Transfer-Encoding: chunked
20
XXXXXXXXXXXXXXXXXXXXXXXXEEYE2002
0
[enter]
[enter]
**************End Session******************
通过以上操作以后,dllhost.dll就会无提示地崩溃。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 您应该立刻删除".htr"脚本映射。
可以参考如下步骤删除上述脚本映射:
1. 打开Internet 服务管理器
2. 右击你的服务器(例如 "* nsfocus"),在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中删除".htr"项。
6. 保存设置,然后重启IIS服务。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-028)以及相应补丁:
MS02-028:Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise(Q321599)
链接:
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
补丁下载:
* Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579
* Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217浏览次数:3403
严重程度:0(网友投票)