|
|
 |
※相关文章※ |
|
|
| |
|
※推荐文章※ | |
|
| | |
| Windows2000 WebDAV远程缓冲区溢出漏洞详细资料 |
| 作者: 文章出处:anonymous
发布时间:2003-04-05 点击:
字体: 【小 中 大】
|
Windows2000 WebDAV远程缓冲区溢出漏洞(非原创)
--------------------------------------------------------------------------------
虽然WebDAV远程缓冲区溢出漏洞已经推出有一段时间了,但是测试表明很多网管还是没有充分注意到
这个问题,特此转发一篇文章,希望可以对有此漏洞的网管有所帮助,被人黑很没面子的。
(昨天有位同仁在QQ上和我说他那个网段的网吧基本都有这个问题,我没有拿我周围的网吧做试验,不过
衷心的希望网管勤快点,所谓千里之堤,溃于蚁穴也)
Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞
*受影响系统:
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
*描述:
BUGTRAQ ID: 7116
CVE(CAN) ID: CAN-2003-0109
- Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息
服务器,其中包含HTTP服务功能。IIS5 默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提
供远程文件存储的服务。但是作为普通的HTTP服务器,这个功能不是必需的。
- IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进
行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。
- IIS 5.0的WebDAV使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV
的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着,入侵者可以获
得主机的完全控制能力。
*来源:
Microsoft Security Bulletin
链接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
http://www.cert.org/advisories/CA-2003-09.html
*临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
- 使用微软提供的IIS Lockdown工具可能可以防止该漏洞被利用。(我没有试验过,持保留意见)
- WebDAV在IIS 5.0 WEB服务器上的实现Httpext.dll完成,默认安装,但是简单更改Httpext.dll不能修正
此漏洞,因为WINDOWS 2000的WFP功能会防止系统重要文件破坏或删除。要完全关闭WebDAV包括的PUT和DELETE
请求,可对注册表进行如下更改:
1)启动注册表编辑器(Regedt32.exe)。
2)搜索键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
3)编辑>增加值>增加键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
*厂商补丁:
Microsoft已经为此发布了一个安全公告(MS03-007)以及相应补丁:
MS03-007:Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
补丁下载:
Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en
(文章来源不清楚了,如果作者得见此文,恕在下抄袭,只是为网管们着想而已,我本人在这方面懂得实在很少。)
|
|
| 【返回顶部↑】
【推荐好友】 【查看评论】 |
|
| |
