FrontPage Server Extensions畸形Web表单拒绝服务漏洞

/ns/ld/win/data/20010202012345.htm

FrontPage Server Extensions畸形Web表单拒绝服务漏洞
发布日期: 2000-12-25

更新日期: 2000-12-25
受影响的系统:
Microsoft IIS 4.0
Microsoft IIS 5.0
描述:
--------------------------------------------------------------------------------


默认情况下FrontPage Server Extensions(FPSE)随IIS 4.0和5.0 一起发行并安装。
FPSE主要有两大功能:一是网站内容的远程组织管理;另一功能是提供浏览时的支持,即
为Web应用程序提供所需的功能,其中有一个功能就是辅助处理用户提交的Web表单,在该
功能中存在一个漏洞。如果恶意用户提交一个畸形的表单给受影响的服务器,将导致IIS
服务运行失败。对于IIS 4.0,为了恢复正常功能必须手动重启该服务;对于IIS 5.0,
默认情况下它会立即自动重启。在攻击发生时正在进行的Web会话将丢失,但重启之后又
可以接受新的连接。攻击者无法通过该漏洞来滥用FPSE提供的网站管理和组织功能。


<*来源:eEye Digital Security (http://www.eEye.com)
Microsoft Security Bulletin (MS00-100)
*>


--------------------------------------------------------------------------------
建议:

临时解决办法:

NSFOCUS建议您在不需要FPSE时将其卸载或禁止。
卸载方法:
cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
fpsrvadm -o uninstall -p all

厂商补丁:

Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704



------------------
主页: http://netsafety.myetang.com
邮箱: woody0593@etang.com