IIS WebDav 的LOCK模式存在内存消耗漏洞发布时间:2001-05-22 更新时间:2001-05-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HTTPEXT.DLL versions prior to 0.9.3940.21 (Windows 2000 SP2)详细描述 IIS5.0中的WEBDAV扩展存在一个漏洞允许恶意用户消耗服务器所有内存,这 不光光会影响IIS,因为它消耗系统所有内存。 问题存在于LOCK模式下,通过持续发送不存在的文件请求,如 LOCK /aaaaaaaaaaaaaaaaaaaaaaaaaa.htw HTTP/1.0 就会导致服务器运行变慢,直至耗尽。 要探测内存是否耗尽,你可以通过请求如下ASP: GET /iisstart.asp?uc=a HTTP/1.0 如果ASP返回错误,就表示内存差不多消耗完了。 测试代码 见描述部分。 解决方案 此问题在httpext.dll v.0.9.3940.21已经得到修补。 下载SERVICE PACK 2 www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp 相关信息 Peter Grundl. mailto:peter.grundl at defcom.com |
