首页 -> 安全研究

安全研究

安全漏洞
微软IIS 5.0 特殊头格式泄漏源码问题

发布日期:2000-08-16
更新日期:2000-08-17

受影响系统:

Microsoft Internet Information Server 5.0
   - Microsoft Windows NT 2000
描述:

如果IIS 5.0接收到一个包含特殊头格式(Translate: f)的HTTP请求,同时URL末尾包含一
个特殊字符的话,IIS 会错误得调用脚本处理引擎,可能导致文件源码泄漏给远程用户。

<* 来源:Microsoft Security Bulletin (MS00-058)
         Daniel Do鑕kal (ddoc@mia.cz)
*>






建议:
微软已经发布了相应的补丁:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769

您也可以通过安装 Windows 2000 Service Pack 1来解决这个问题:

http://www.microsoft.com/windows2000/downloads/recommended/sp1/



浏览次数:5991
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障