发布日期：2003-03-20
更新日期：2003-03-24

受影响系统：

Microsoft ISA Server 2000
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Advanced Server
Microsoft ISA Server 2000 SP1
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1

描述：

---

BUGTRAQ  ID: 7145
CVE(CAN) ID: CVE-2003-0011

Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信，应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理，包括观察、阻挡、重定向或修改数据通过防火墙等。

ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷，远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。

ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理，攻击者可以通过发送特殊形式的请求给ISA服务器，可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-009）以及相应补丁:
MS03-009：Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

补丁下载：

Microsoft ISA Server:

English:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en

French:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=fr

German:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=de

Spanish:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es

Japanese:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja

浏览次数：5074
严重程度：0（网友投票）