Microsoft IIS 5.0服务器包含文件缓冲区溢出漏洞发布时间:2003-05-31 更新时间:2003-05-31 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2003-0224 受影响系统 Microsoft IIS 5.0详细描述 Microsoft IIS 5.0在处理某些类型的服务器端包含文件时存在缓冲区溢出漏洞,如果攻击者可以上传一个恶意服务器包含网页到主机,当攻击者请求它时可能导致IIS发生缓冲区溢出,以系统级权限在主机上执行任意指令。 解决方案 厂商已经在一个累计补丁中修补了此漏洞: IIS 4.0: http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en IIS 5.0: http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en IIS 5.1: http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en 相关信息 Microsoft Security Bulletin MS03-018 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-018.asp |
