微软ISA Server的代理服务拒绝服务的漏洞

发布日期：2001-04-24
更新日期：2001-04-24

受影响系统：

Microsoft ISA Server 2000 v1.0 Proxy Server 2.0

描述：

---

当某个特定类型的Web请求的长度超过一定数值时，微软ISA Server的Web代理服务
（W3PROXY.EXE ）无法对其进行正确的处理，发生堆溢出，该服务将产生一个非法
访问并崩溃。这将阻止所有进出的Web代理请求直到该服务被重启。

只有在打开了“Web发布”特性的情况下才可以从Internet上利用本漏洞，而该特
性默认是被禁止的。攻击者也无法利用本漏洞来穿过防火墙访问受保护的资源。ISA
Server中的其它服务也不受影响。

<* 来源：Richard Reiner，Graham Wiseman，Matthew Siemens，Kent Nicolson
http://www.securexpert.com
MS01-021: http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面的请求将使w3proxy.exe产生非法的内存访问：
GET http://hostname/aaa[3000个以上的 'a'字符] HTTP/1.0\n\n


建议：

---

厂商补丁：

微软为此提供了发布了一个安全公告(MS01-021)以及相关补丁：
http://www.microsoft.com/technet/security/bulletin/MS01-021.asp

补丁地址：
Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有