FrontPage Server Extensions畸形Web表单拒绝服务漏洞

/ns/ld/win/data/20010202012345.htm

FrontPage Server Extensions畸形Web表单拒绝服务漏洞
发布日期: 2000-12-25

更新日期: 2000-12-25
受影响的系统:
Microsoft IIS 4.0
Microsoft IIS 5.0
描述:
--------------------------------------------------------------------------------


默认情况下FrontPage Server Extensions（FPSE）随IIS 4.0和5.0 一起发行并安装。
FPSE主要有两大功能：一是网站内容的远程组织管理；另一功能是提供浏览时的支持，即
为Web应用程序提供所需的功能，其中有一个功能就是辅助处理用户提交的Web表单，在该
功能中存在一个漏洞。如果恶意用户提交一个畸形的表单给受影响的服务器，将导致IIS
服务运行失败。对于IIS 4.0，为了恢复正常功能必须手动重启该服务；对于IIS 5.0，
默认情况下它会立即自动重启。在攻击发生时正在进行的Web会话将丢失，但重启之后又
可以接受新的连接。攻击者无法通过该漏洞来滥用FPSE提供的网站管理和组织功能。


<*来源：eEye Digital Security (http://www.eEye.com)
Microsoft Security Bulletin (MS00-100)
*>


--------------------------------------------------------------------------------
建议:

临时解决办法：

NSFOCUS建议您在不需要FPSE时将其卸载或禁止。
卸载方法：
cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
fpsrvadm -o uninstall -p all

厂商补丁：

Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704



------------------
主页: http://netsafety.myetang.com
邮箱: woody0593@etang.com