IIS 4.0_5.0的Malformed Extension Data 漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IIS 4.0_5.0详细描述 Ussr Labs team 发现一个关于IIS4.0;4.5的内存问题,当攻击者在URL中使用带特殊的malformed information extension data时,会降低服务器的反应速度或者临时停止服务器。 测试代码 两进制测试程序可以到下面的站点去下载测试:http://www.ussrback.com/ 解决方案 下载补丁:Internet Information Server 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906 Internet Information Server 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904 More Information: http://www.microsoft.com/technet/security/bulletin/ms00-030.asp Microsoft Security Bulletin MS00-021: Frequently Asked Questions, http://www.microsoft.com/technet/security/bulletin/fq00-030.asp 相关信息 |
