首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Windows 2000 WebDAV遠程緩沖區溢出漏洞(MS03-007)

發布日期:2003-03-17
更新日期:2003-03-18

受影響系統:
Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ  ID: 7116
CVE(CAN) ID: CVE-2003-0109

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自帶的一個網絡信息服務器,其中包含HTTP服務功能。IIS5 默認提供了對WebDAV的支持,通過WebDAV可以通過HTTP向用戶提供遠程文件存儲的服務。但是作為普通的HTTP服務器,這個功能不是必需的。

IIS 5.0包含的WebDAV組件不充分檢查傳遞給部分系統組件的數據,遠程攻擊者利用這個漏洞對WebDAV進行緩沖區溢出攻擊,可能以WEB進程權限在系統上執行任意指令。

IIS 5.0的WebDAV使用了ntdll.dll中的一些函數,而這些函數存在一個緩沖區溢出漏洞。通過對WebDAV的畸形請求可以觸發這個溢出。成功利用這個漏洞可以獲得LocalSystem權限。這意味著,入侵者可以獲得主機的完全控制能力。

<*來源:Microsoft Security Bulletin
  
  鏈接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
        http://www.cert.org/advisories/CA-2003-09.html
*>

建議:
臨時解決方法:

如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 使用微軟提供的IIS Lockdown工具可能可以防止該漏洞被利用。

* WebDAV在IIS 5.0 WEB服務器上的實現Httpext.dll完成,默認安裝,但是簡單更改Httpext.dll不能修正此漏洞,因為WINDOWS 2000的WFP功能會防止系統重要文件破壞或刪除。要完全關閉WebDAV包括的PUT和DELETE請求,可對注冊表進行如下更改:

1、啟動注冊表編輯器(Regedt32.exe)。

2、搜索注冊表中的如下鍵:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
  
3、點擊'編輯'菜單,點增加值,然后增加如下注冊表鍵值:

Value name: DisableWebDAV
Data type: DWORD
Value data: 1

廠商補丁:

Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS03-007)以及相應補丁:
MS03-007:Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
鏈接:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

補丁下載:

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

瀏覽次數:29135
嚴重程度:184(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网