微软ISA Server的代理服务拒绝服务的漏洞

2008-04-09 04:34:52来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

微软ISA Server的代理服务拒绝服务的漏洞

发布日期:2001-04-24
更新日期:2001-04-24

受影响系统:

Microsoft ISA Server 2000 v1.0 Proxy Server 2.0
描述:

当某个特定类型的Web请求的长度超过一定数值时,微软ISA Server的Web代理服务
(W3PROXY.EXE )无法对其进行正确的处理,发生堆溢出,该服务将产生一个非法
访问并崩溃。这将阻止所有进出的Web代理请求直到该服务被重启。

只有在打开了“Web发布”特性的情况下才可以从Internet上利用本漏洞,而该特
性默认是被禁止的。攻击者也无法利用本漏洞来穿过防火墙访问受保护的资源。ISA
Server中的其它服务也不受影响。

<* 来源:Richard Reiner,Graham Wiseman,Matthew Siemens,Kent Nicolson
http://www.securexpert.com
MS01-021: http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


下面的请求将使w3proxy.exe产生非法的内存访问:
GET http://hostname/aaa[3000个以上的 'a'字符] HTTP/1.0\n\n


建议:

厂商补丁:

微软为此提供了发布了一个安全公告(MS01-021)以及相关补丁:
http://www.microsoft.com/technet/security/bulletin/MS01-021.asp

补丁地址:
Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081



标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Solaris FTP Core Dump文件泄漏用户口令散列漏洞

下一篇:innfeed 缓冲区溢出漏洞