发布日期：2003-07-01
更新日期：2004-06-11

受影响系统：

Microsoft ISA Server 2000
Microsoft ISA Server 2000 SP1
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1

不受影响系统：

Microsoft ISA Server 2000 SP2

描述：

---

BUGTRAQ  ID: 10482

Microsoft Internet Security和Acceleration Server 2000是一款微软开发的防火墙和代理服务器程序。

Microsoft ISA Server代理服务不正确处理重定向URI，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

当ISA服务拷贝重定向URL到临时缓冲区时，没有包含NULL终止字节，因此在对临时缓冲区进行读操作时会导致读取边界之外数据，因此有可能造成W3proxy.exe的读访问冲突，造成服务崩溃导致拒绝服务攻击。

<*来源：Microsoft Knowledge Base Article
  
  链接：http://support.microsoft.com/?id=818136
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在任何站点关闭URL重定向选项及设置内容规则拒绝对指定目标的访问。

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Upgrade Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8d3d98b-1cd4-406a-a04a-2aa2547d09a3&DisplayLang=en

浏览次数：3222
严重程度：0（网友投票）