微软WinXP SP2:IIS5.1漏洞惊现

来源：PConline 作者：BlackWing 出处：巧巧读书 2005-12-21 进入讨论组

• 关 键 词：
• 拒绝服务攻击
• 解决方案
• iis
• 补丁

　　Inge Henriksen发现了一个微软网络信息服务（IIS）的隐患，它有可能被人利用来进行拒绝服务攻击（Denia of Service）。

　　这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用，并引起IIS服务崩溃。

　　非法的URL如：http://[host]/[dir]/.dll/%01~0

　　要成功利用这个隐患，需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。

　　注意：IIS在崩溃后系统会自动重启。

　　这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。

　　解决方案：

　　过滤潜在的恶意字符或者带有HTTP代理的字符序列。

　　根据报告，IIS5.0和IIS6.0不受影响。


通告:http://www.qqread.com/news/y761171800.html 更多内容请看IIS服务器应用技巧、漏洞专区、IIS技术专题专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：警惕:新Sober Worm新年即将来袭

较新的文章：印度反病毒技术获得突破性进展