荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: numm (云深不知处), 信区: Security
标 题: 微软IIS远程拒绝服务攻击
发信站: 荔园晨风BBS站 (Fri Sep 7 19:07:08 2001), 转信
发布日期: 2000-5-14
更新日期: 2000-5-15
受影响的系统: Microsoft IIS version 4.0 / 5.0
描述:
本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法
终止,需要重启IIS。本漏洞主要存在于 IIS 4.0,对于5.0危害有限。
IIS 使用了IISADMPWD 虚拟目录,允许用户更改口令。IIS被安装时,
创建%system32%\inetsrv\iisadmpwd ,该目录下包含 .htr 文件,用
于WEB方式口令管理。仅仅当虚拟目录IISADMPWD 被建立,才允许用户
更改口令。在一个易受攻击的系统中,攻击者发送畸形的请求迫使
inetinfo.exe 消耗%100的CPU资源,IIS 不再响应其他请求。此时,
inetinfo.exe 进程无法终止,需要重启 IIS 。对于 IIS 5.0 的影响
不很严重,受攻击后,将无法访问目标主机上的任何 .htr 文件,但是
CPU占用率不会激增到100%。
<* 来源:Steven Maks & ISS X-Force *>
建议: 微软提供了 IIS 4/5 的补丁
IIS 4: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905
IIS 5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903
ISS X-Force 建议按照如下步骤删除 IISADMPWD 虚拟目录
IIS 4:
启动微软IIS管理控制台
在左面点击进入如下路径
Console Root\Internet Information Server\< Computer
Name>
\Default Web Site\IISADMPWD
右击 IISADMPWD 虚拟目录,选择删除
IIS 5:
启动微软IIS管理控制台
在左面点击进入如下路径
Internet Information Server\< Computer Name>\Default
Web Site\IISADMPWD
右击 IISADMPWD 虚拟目录,选择删除
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.112]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店