Microsoft IIS畸形HTTP GET请求远程拒绝服务攻击漏洞(MS98-019)-一一网

Microsoft IIS畸形HTTP GET请求远程拒绝服务攻击漏洞(MS98-019)

4年前更新

1680

漏洞信息详情

Microsoft IIS畸形HTTP GET请求远程拒绝服务攻击漏洞(MS98-019)

CNNVD编号：CNNVD-199912-144

危害等级：中危
CVE编号：
CVE-1999-1035
漏洞类型：

未知
发布时间：

1998-12-21
威胁类型：

远程
更新时间：

2005-10-12
厂商：

microsoft
漏洞来源：
Microsoft Security…

漏洞简介

Microsoft IIS是微软开发和维护的HTTP服务程序。
Microsoft IIS不正确处理畸形HTTP请求，远程攻击者可以利用这个漏洞消耗大量系统资源而使服务程序停止响应。
此漏洞牵涉到HTTP GET方法请求，畸形的GET请求可以导致消耗系统大量资源而使服务程序挂起。部分情况下需要重新启动IIS服务程序，不过此漏洞不会导致服务器上数据破坏。

漏洞公告

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS98-019)以及相应补丁:

MS98-019：Patch Available for IIS “GET” Vulnerability

链接：http://www.microsoft.com/technet/security/bulletin/MS98-019.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS98-019.asp

补丁下载：

Microsoft IIS 3.0 alpha:

Microsoft Hotfix Q192296

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/Infget-fix/infget3a.exe

Fixes IIS 3.0 on Alpha platforms.

Microsoft IIS 3.0:

Microsoft Hotfix Q192296

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/Infget-fix/infget3i.exe

Fixes IIS 3.0 on x86 platforms.

Microsoft IIS 4.0 alpha:

Microsoft Hotfix Q192296

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/Infget-fix/infget4a.exe

Fixes IIS 4.0 on Alpha platforms.

Microsoft IIS 4.0:

Microsoft Hotfix Q192296

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/Infget-fix/infget4i.exe

Fixes IIS 4.0 on x86 platforms.

参考网址

来源: MS
名称: MS98-019
链接:http://www.microsoft.com/technet/security/bulletin/ms98-019.asp

来源: MSKB
名称: Q192296
链接:http://support.microsoft.com/support/kb/articles/q192/2/96.asp

来源: XF
名称: iis-get-dos(1823)
链接:http://xforce.iss.net/static/1823.php

受影响实体

Microsoft Internet_information_server:3.0
Microsoft Internet_information_server:4.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐