|
Microsoft IIS 4.0 .HTR ISAPI扩展远程缓冲区溢出漏洞(MS99-019)
发布日期:1999-07-15
更新日期:1999-07-15
受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 不受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a
Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6 描述:
BUGTRAQ ID: 307
CVE(CAN) ID: CVE-1999-0874
IIS 4.0是一款Windows NT系统自带的的Web服务器软件,由Microsoft公司开发维护。
IIS 4.0在处理以.HTR为后缀的文件请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击以Web进程的权限在目标系统上执行任意指令。
IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求,IIS的HTR ISAPI扩展在处理超长的htr文件名存在缓冲溢出漏洞,远程攻击者可以利用此漏洞通过溢出攻击进行拒绝服务攻击或者以Local System的权限在目标系统上执行任意指令,从而完全控制主机。此ISAPI文件扩展映射默认情况下是打开的。
<*来源:eEye Digital Security Team
链接:http://www.eeye.com/html/Research/Advisories/AD19990608.html
http://www.cert.org/advisories/CA-1999-07.html
http://www.ciac.org/ciac/bulletins/j-048.shtml
http://www.microsoft.com/technet/security/bulletin/MS99-019.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除.HTR文件扩展到ISM.DLL文件的映射:
-点击开始 | 程序 | Windows NT 4.0 Option Pack | Microsoft Internet 信息服务 | Internet 服务管理器,启动Internet 服务管理器;
-双击“Internet 信息服务”;
-右击计算机名,选择特性;
-在master属性下拉框,选择“WWW 服务”,接着点击“编辑”按钮;
-点击“主目录”菜单条,接着点击“配置”按钮;
-在扩展映射里选中“.htr”选项,接着点击“删除”按钮;
-系统提示“删除指定的脚本映射?”时,回答“是”。点击“是”三次,关闭ISM,然后重启IIS服务。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS99-019)以及相应补丁:
MS99-019:Workaround Available for "Malformed HTR Request" Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS99-019.asp
补丁下载:
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/ext-fix/
|
