Lỗi mới của Internet Information Services 5.0 DoS
trang này đã được đọc lầnhttp://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Cumulative Patch for Internet Information Service (811114)
Cumulative Patch for Internet Information Service (811114)
Ai nên đọc bản tin này: Khách hàng của servers nào mà sử dụng Microsoft® Windows
NT® 4.0, Windows® 2000, hay Windows® XP.
Lỗi: Cho phép một attacker thực hiện code mà họ đã chọn
Tính nguy hiểm: Cao
Lời khuyên: Khách hàng của servers sử dụng Microsoft® Windows NT® 4.0, Windows® 2000,
hay Windows® XP nên cài đặt patch nhanh chóng.
Phần mềm bị ảnh hưởng:
- Microsoft Internet Information Server 4.0
- Microsoft Internet Information Services 5.0
- Microsoft Internet Information Services 5.1
Phần mềm không bị ảnh hưởng:
- Microsoft Internet Information Services 6.0
Mô tả:
Patch này là một patch được tích lũy lại mà bao gồm những patch bảo mật cho
IIS 4.0 từ Windows NT 4.0 Service Pack 6a, và tất cả patch cho IIS 5.0 từ Windows 2000
Service Pack 2 và IIS 5.1.
Những patch này fix lỗi ảnh hưởng đến IIS 4.0, 5.0 và 5.1:
- Một lỗi Cross-Site Scripting (CSS) ảnh hưởng IIS 4.0, 5.0 và 5.1 bao gồm những
thông báo lỗi. Một attacker đánh lừa user nhấn vào link ở web site của anh ta mà
có sắp đặt một yêu cầu có chứa script trong web site chạy IIS.
- Một sự tràn bộ đệm mà kết quả là vì IIS 5.0 không xác nhận yêu cầu chính
xác cho kiểu trang web mà server bao gồm. Attacker chỉ cần upload một Server-side bao
gồm trang đó đến IIS server. Nếu attacker yêu cầu trang này, lỗi tràn bộ đệm
sẽ xảy ra, điều này dẫn đến cho phép attacker thi hành code trên server với sự
cho phép ở cấp độ user.
- Một lỗi từ chối dịch vụ (DoS) do lỗi trong cách IIS 4.0 và 5.0 chỉ định yêu
cầu bộ nhớ khi cấu trúc của header ở web client. Attacker chỉ cần upload một
trang ASP đến IIS server có lỗi. Trang ASP này khi được gọi bởi attacker, nó sẽ
chấp nhận quay về header cực kỳ lớn đến web client. bởi vì IIS không giới
hạn dung lượng bộ nhớ mà được sử dụng trong trường hợp này.
- Một lỗi từ chối dịch vụ (DoS) do IIS 5.0 và 5.1 không được vận dụng đúng
trong điều kiện lỗi khi một yêu cầu dài quá mức của WebDAV đi qua nó.
Hạn chế:
Redirection Cross Site Scripting:
- IIS 6.0 không ảnh hưởng.
- Những lỗi này chỉ khai thác được nếu attacker could dụ dỗ được user viếng
thăm một trang web và nhấn vào link ở đó, hoặc là mở một HTML mail.
- Trang target ở đây phải là một trang ASP, mà có dùng Response.Redirect để redirect
client, đến một URL mới mà dựa trên URL được yêu cầu hiện thời.
Server Side Include Web Pages Buffer Overrun
- IIS 4.0, IIS 5.1 và IIS 6.0 không bị ảnh hưởng.
- Công cụ IIS Lockdown theo mặc định đã disable bản đồ ssinc.dll, mà sẽ khoá
cuộc tấn công này.
- Theo mặc định IIS 5.0 chạy dưới một tài khoản user và không phải tài khoản
hệ thống. Mặt khác attacker chỉ khai thác được lỗi này ở cấp độ và quyền
hạn của user mà thôi.
- Attacker phải upload được file lên IIS Server.
ASP Headers Denial of Service
- Attacker phải upload được file lên IIS server.
- IIS 5.0 sẽ tự động restart sau khi bị hỏng.
- IIS 5.1 và IIS 6.0 không bị ảnh hưởng.
WebDAV Denial of Service
- IIS 6.0 không bị ảnh hưởng.
- IIS 5.0 và 5.1 sẽ tự động restart sau khi bị hỏng.
- Công cụ IIS Lockdown theo như mặc định đã disable WebDAV, mà sẽ khóa cuộc tấn
công này.
Xác nhận lỗi:
Redirection Cross Site Scripting CAN-2003-0223
Server Side Include Web Pages Buffer Overrun CAN-2003-0224
ASP Headers Denial of Service CAN-2003-0225
WebDAV Denial of Service CAN-2003-0226
