inge henriksen已经发现了在microsoft internet information services (iis)中的漏洞,可潜在的被恶意攻击者利用引起系统拒绝服务.

例如:http://[host]/[dir]/.dll/%01~0 【程序编程相关:Sun Solaris Xsun 和Xp】

漏洞的发生是由于在处理某些畸形的url时的错误,可被利用引起iis服务器破坏. 【推荐阅读:Sun Solaris OpenSSL 】

注意:iis受到破坏会自动重启. 【扩展信息:Interchange目录纲要SQL注入】

成功的攻击要求"[dir]"是一个配置了"scripts & executables"执行许可的虚目录.

已经证实了在microsoft windows xp sp2完全补丁版本iis 5.1中的漏洞.

测试方法:

无

解决方法:

据报道iis 5.0与6.0不受影响.

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 微软 DirectX DirectShow AVI 处理缓存溢出漏洞
• 4月12日SUSE对clamav升级
• 4月10日Debian对clamav升级
• Mandriva 为MySQL升级
• Linux Kernel IP ID值增长漏洞
• Linux 内核空间漏洞和RNDIS缓存溢出漏洞
• Red Hat对realplayer升级
• 3月15日Debian对bomberclone升级
• NetBSD Kernfs Kernel内存泄露漏洞
• BSD Kernel ARP缓冲淹没远程拒绝服务漏洞
• FreeBSD多个本地Kernel内存泄露漏洞
• Apple Mac OS X屏保上下文菜单访问漏洞
• OpenBSD Kernel IP_CTLoutput本地拒绝服务漏洞
• login_ldap模块未授权访问漏洞
• Sun Solaris PC NetLink不安全文件处理漏洞
• Sun Solaris traceroute命令行缓冲器溢出漏洞
• Sun Java System Communications Express配置文件暴露漏洞
• Sun ONE目录服务未知远程漏洞
• Sun Java System Application Server JAR 文件内容暴露漏洞
• Javamail多个信息泄露漏洞
• Sun J2SE软件开发包Java Archive工具目录遍历漏洞
• Sun Solaris Sendmail信号操作失误漏洞
• Sun Solaris未指名的特权扩大和拒绝服务漏洞
• Sun Solaris in.named拒绝服务漏洞
• Sun Solaris SCTP 多个拒绝服务漏洞