首页 -> 安全研究
安全研究
安全漏洞
Microsoft IIS ASP头远程拒绝服务攻击漏洞(MS03-018)
发布日期:2003-05-27
更新日期:2003-06-03
受影响系统:
Microsoft IIS 4.0不受影响系统:
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft IIS 5.1描述:
- Microsoft Windows XP Professional SP1
Microsoft IIS 5.1
- Microsoft Windows XP Professional
Microsoft IIS 5.1
- Microsoft Windows XP Home SP1
Microsoft IIS 5.1
- Microsoft Windows XP Home
Microsoft IIS 5.1
- Microsoft Windows XP 64-bit Edition SP1
Microsoft IIS 5.1
- Microsoft Windows XP 64-bit Edition
Microsoft IIS 6.0
- Microsoft Windows 2003 Web Edition
Microsoft IIS 6.0
- Microsoft Windows 2003 Standard Edition
Microsoft IIS 6.0
- Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft IIS 6.0
- Microsoft Windows 2003 Enterprise Edition
Microsoft IIS 6.0
- Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft IIS 6.0
- Microsoft Windows 2003 Datacenter Edition
BUGTRAQ ID: 7733
CVE(CAN) ID: CVE-2003-0225
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器,其中包含HTTP服务功能。
Microsoft IIS在处理超大ASP头请求时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
由于IIS 4.0和5.0当构建头返回给WEB客户端时配置内存请求存在缺陷,可导致发生拒绝服务问题。攻击者要利用这个漏洞需要上传ASP页给有此漏洞的IIS服务器,当攻击者调用这个恶意ASP页时,会尝试返回超大头给调用的WEB客户端。由于IIS没有限制调用的内存分配,可导致IIS最终产生拒绝服务,停止对正常服务的响应。
<*来源:Microsoft Security Bulletin
链接:http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-018)以及相应补丁:
MS03-018:Cumulative Patch for Internet Information Service (811114)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
补丁下载,此补丁需要用户先安装MS02-50的补丁:
Microsoft IIS 4.0:
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en
IIS 4.0补丁需要安装在运行了Windows NT 4.0 Service Pack 6a的系统。
Microsoft IIS 5.0:
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en
IIS 5.0补丁需要安装在运行了Windows 2000 Service Pack 2或Service Pack 3的系统。
浏览次数:3938
严重程度:0(网友投票)
绿盟科技给您安全的保障