Microsoft IIS 多个安全问题发布时间:2001-08-18 更新时间:2001-08-18 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft Internet Information Server 4.0详细描述 1)IIS4.0 拒绝服务漏洞 如果 IIS 4.0 URL的重定向功能启动的话,攻击者将能对 IIS 服务器进行拒绝服务攻击。 2)IIS5.0 拒绝服务漏洞 对WebDAV提交超长的特殊类型请求,会导致服务器产生拒绝服务。 3)IIS中存在漏洞可以允许攻击者以GUEST身份在WEB上提升权限。 如果GUEST用户可以在系统上执行代码的话,就可以提升权利, 并以SYSTEM的权利执行任意代码。当 IIS 5.0 决定一个进程是 否位于 in-process 或 out-of-process 时,会查询一个表, 该表含有应该运行于 in-process 状态下的系统文件列单。但是, 该列单同时采用相对路径和绝对路径寻址,这样,任何匹配列 单上文件名的文件都能运行于 in-process 状态下。这样一个恶意 的DLL可以被调用,而得到权限的提升。 4)攻击者如果能通过其他途径提交包含SSI指令的content到服务器, 当服务器执行这些SSI指令时,会以SYSTEM的身份执行。 5)IIS5.0 拒绝服务漏洞 当对IIS提交包含有非法 MIME 头的 content 时,会导致IIS不能再 处理任何其它 content。 测试代码 尚无 解决方案 Microsoft IIS 4.0: MS下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061 Microsoft IIS 5.0: MS下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011 相关信息 |
