安全研究
安全漏洞
Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞(MS03-007)
发布日期:2003-03-17
更新日期:2003-03-18
受影响系统:
Microsoft IIS 5.0描述:
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
BUGTRAQ ID: 7116
CVE(CAN) ID: CVE-2003-0109
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器,其中包含HTTP服务功能。IIS5 默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。但是作为普通的HTTP服务器,这个功能不是必需的。
IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。
IIS 5.0的WebDAV使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着,入侵者可以获得主机的完全控制能力。
<*来源:Microsoft Security Bulletin
链接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
http://www.cert.org/advisories/CA-2003-09.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞被利用。
* WebDAV在IIS 5.0 WEB服务器上的实现Httpext.dll完成,默认安装,但是简单更改Httpext.dll不能修正此漏洞,因为WINDOWS 2000的WFP功能会防止系统重要文件破坏或删除。要完全关闭WebDAV包括的PUT和DELETE请求,可对注册表进行如下更改:
1、启动注册表编辑器(Regedt32.exe)。
2、搜索注册表中的如下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
3、点击'编辑'菜单,点增加值,然后增加如下注册表键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-007)以及相应补丁:
MS03-007:Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
补丁下载:
Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en
浏览次数:45047
严重程度:184(网友投票)
绿盟科技给您安全的保障