Frontpage 拒绝服务漏洞

/ns/ld/softld/data/20010114123223.htm

Frontpage 拒绝服务漏洞 (MS,缺陷)

涉及程序:
Frontpage

描述:
Frontpage不能澄清处理某些请求导致拒绝服务

详细:
FrontPage Server Extensions (FPSE ) 通常是作为 Microsoft IIS 的一部分默认
安装在 Windows 系统中。发现在这样的服务器中都存在一个远程拒绝服务漏洞。

产生该漏洞是因为 FrontPage 不能正确处理发送到 Frontpage Authoring
(author.dll)模块(象 shtml 调用一样)的请求。这样远程攻击者可以通过发送畸
形的请求到这些模块引起 Frontpage 崩溃。Windows NT 4.0 系统中的
inetinfo.exe 被 kill。在 Windows 2000 系统中则有所不同,inetinfo.exe 并没
有没 kill,只是"freezes",用户还可以连接到 IIS5 web 服务器,不过不能执行任
何命令。建议重启服务。

Frontpage 中容易受到攻击的部分:
/_vti_bin/shtml.dll/_vti_rpc
/_vti_bin/_vti_aut/author.dll


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


http://www.eEye.com/html/advisories/FPDOSNT4.txt
http://www.eEye.com/html/advisories/FPDOSNT4NT5.txt

受影响的系统:
Default Installations of Windows NT4 IIS4 SP6or
Default Installations of Windows 2000 IIS5 SP1or