xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Microsoft IIS 多个安全问题


发布时间:2001-08-18
更新时间:2001-08-18
严重程度:
威胁程度:权限提升
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0
详细描述
1)IIS4.0 拒绝服务漏洞
如果 IIS 4.0 URL的重定向功能启动的话,攻击者将能对 IIS
服务器进行拒绝服务攻击。

2)IIS5.0 拒绝服务漏洞
对WebDAV提交超长的特殊类型请求,会导致服务器产生拒绝服务。

3)IIS中存在漏洞可以允许攻击者以GUEST身份在WEB上提升权限。
如果GUEST用户可以在系统上执行代码的话,就可以提升权利,
并以SYSTEM的权利执行任意代码。当 IIS 5.0 决定一个进程是
否位于 in-process 或 out-of-process 时,会查询一个表,
该表含有应该运行于 in-process 状态下的系统文件列单。但是,
该列单同时采用相对路径和绝对路径寻址,这样,任何匹配列
单上文件名的文件都能运行于 in-process 状态下。这样一个恶意
的DLL可以被调用,而得到权限的提升。

4)攻击者如果能通过其他途径提交包含SSI指令的content到服务器,
当服务器执行这些SSI指令时,会以SYSTEM的身份执行。

5)IIS5.0 拒绝服务漏洞
当对IIS提交包含有非法 MIME 头的 content 时,会导致IIS不能再
处理任何其它 content。

测试代码
尚无

解决方案
Microsoft IIS 4.0:
MS下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061

Microsoft IIS 5.0:
MS下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011

相关信息