精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>IIS 4.0 块传输编码缓冲溢出漏洞

主题:IIS 4.0 块传输编码缓冲溢出漏洞
发信人: netcc()
整理人: williamlong(2000-03-22 19:21:17), 站内信件
    由于没有对块文件在编码转换时进行缓冲大小检测,远程用户可以通过这个
漏洞使运行Microsoft IIS
系统的CPU循环计算而导致最终服务崩溃。远程用户可以通过请求POST或者PUT命
令,利用块传输编码的漏洞
导致这台被请求的服务器挂起,直到这个恶意用户取消连接回话或者通过管理员
停止然后重新启动IIS服务
为止。


建议解决方法:

微软已经发布了针对该漏洞的补丁程序:

For Alpha CPU版本:
http://download.microsoft.com/download/iis40/Patch/4.2.739.1/ALPHA/EN-
US/chkenc4a.exe


For Intel CPU版本:
http://download.microsoft.com/download/iis40/Patch/4.2.739.1/NT4/EN-US
/chkenc4i.exe

 
漏洞影响系统包括Microsoft IIS 4.0 + Microsoft Windows NT 4.0
                 Microsoft BackOffice 4.5 + Microsoft Windows NT 4.0

--
                        我思念的城市已是黄昏
                          
      为何我总是对你一网情深!

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.213]

[关闭][返回]