Microsoft IIS 5.0 WebDAV拒绝服务漏洞(MS01-044…

发布日期：2001-08-15
更新日期：2001-08-17

受影响系统：

Microsoft IIS 5.0
- Microsoft Windows 2000

描述：

---

CVE CAN ID : CAN-2001-0508

Microsoft IIS 5.0 WebDAV处理中存在一个拒绝服务漏洞，远程攻击者可以临时中断IIS
5.0服务。 WebDAV没有正确的处理特定类型的请求，特别是请求相当长而且其中包含某种
类型的无效数据时。这会导致内存访问错误，从而使得IIS 5.0进程中断。由于缺省情况
下，IIS 5.0会自动重启。因此这只会临时中断IIS服务。

<*来源：微软安全公告MS01-044:
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-044）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

补丁下载：

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有