发信人: netcc()
整理人: williamlong(2000-03-22 19:21:17), 站内信件
|
由于没有对块文件在编码转换时进行缓冲大小检测,远程用户可以通过这个 漏洞使运行Microsoft IIS
系统的CPU循环计算而导致最终服务崩溃。远程用户可以通过请求POST或者PUT命 令,利用块传输编码的漏洞
导致这台被请求的服务器挂起,直到这个恶意用户取消连接回话或者通过管理员 停止然后重新启动IIS服务
为止。
建议解决方法:
微软已经发布了针对该漏洞的补丁程序:
For Alpha CPU版本:
http://download.microsoft.com/download/iis40/Patch/4.2.739.1/ALPHA/EN- US/chkenc4a.exe
For Intel CPU版本:
http://download.microsoft.com/download/iis40/Patch/4.2.739.1/NT4/EN-US /chkenc4i.exe
漏洞影响系统包括Microsoft IIS 4.0 + Microsoft Windows NT 4.0
Microsoft BackOffice 4.5 + Microsoft Windows NT 4.0
-- 我思念的城市已是黄昏
为何我总是对你一网情深!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.213]
|
|