安全研究
安全漏洞
Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)
发布日期:2000-05-10
更新日期:2000-05-10
受影响系统:
Microsoft IIS 4.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
BUGTRAQ ID: 1191
CVE(CAN) ID: CVE-2000-0304
IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。
IIS在处理畸形的.htr请求时会导致服务器CPU占用率100%,必须重新启动才能恢复功能。
包含在虚拟目录中的.htr程序允许用户远程更改口令。如果用户提交一个畸形的更改口令请求就会使服务器的CPU占用率达到100%,必须重新启动才能恢复。目前具体的漏洞细节尚未披露。
<*来源:Cerberus Security Team (CST@CERBERUS-INFOSEC.CO.UK)
链接:http://www.microsoft.com/technet/security/bulletin/MS00-031.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除.HTR文件扩展到ISM.DLL文件的映射:
-点击开始 | 程序 | Windows NT 4.0 Option Pack | Microsoft Internet 信息服务 | Internet 服务管理器,启动Internet 服务管理器;
-双击“Internet 信息服务”;
-右击计算机名,选择特性;
-在master属性下拉框,选择“WWW 服务”,接着点击“编辑”按钮;
-点击“主目录”菜单条,接着点击“配置”按钮;
-在扩展映射里选中“.htr”选项,接着点击“删除”按钮;
-系统提示“删除指定的脚本映射?”时,回答“是”。点击“是”三次,关闭ISM,然后重启IIS服务。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS00-031)以及相应补丁:
MS00-031:Patch Available for "Undelimited .HTR Request" and "File Fragment Reading via .HTR" Vulnerabilities
链接:http://www.microsoft.com/technet/security/bulletin/MS00-031.asp
补丁下载:
- Internet Information Server 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905
- Internet Information Server 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903
浏览次数:6567
严重程度:0(网友投票)
绿盟科技给您安全的保障