Microsoft IIS 5.0/5.1超长WebDAV请求远程拒绝服务漏洞发布时间:2003-05-31 更新时间:2003-05-31 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2003-0226 受影响系统 Microsoft IIS 5.0/5.1详细描述 Microsoft IIS 5.0/5.1在处理超长的WebDAV请求时存在漏洞,可导致IIS崩溃。在通常情况下,IIS在崩溃会被立即重启。 解决方案 厂商已经在一个累计补丁中修补了此漏洞: IIS 4.0: http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en IIS 5.0: http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en IIS 5.1: http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en 相关信息 Microsoft Security Bulletin MS03-018 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-018.asp |
