首页 -> 安全研究
安全研究
安全漏洞
Microsoft Internet Information Server WebDAV远程拒绝服务漏洞(MS02-062)
发布日期:2002-08-31
更新日期:2002-11-04
受影响系统:
Microsoft IIS 5.0描述:
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft IIS 5.1
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
BUGTRAQ ID: 6070
CVE(CAN) ID: CVE-2002-1182
Microsoft IIS是一款HTTP服务程序,IIS 5.0/5.1包含WebDAV组件。WebDAV允许WEB开发队伍和其他工作组可以使用远程WEB服务器共同协作工作。
IIS 5.0/5.1在为WebDAV请求分配内存时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
由于IIS 5.0/5.1在为WebDAV请求分配内存处理不正确,如果攻击者发送畸形WebDAV请求给服务器,IIS会在服务器上分配一超大的内存给这个请求。通过发送多个相同形式请求,可导致消耗服务器上所有内存而停止对正常请求进行响应。
此漏洞只有在服务器上运行了索引服务和服务器允许WebDAV请求的情况下才存在。
<*来源:Mark Litchfield (mark@ngssoftware.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103608582630207&w=2
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:
MS02-062:Cumulative Patch for Internet Information Service (Q327696)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
补丁下载:
* IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566
* IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296
* IIS 5.1:
32-bit:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578
64-bit:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602
浏览次数:3430
严重程度:0(网友投票)
绿盟科技给您安全的保障