Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)

漏洞信息详情

Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)

• CNNVD编号：CNNVD-200005-036
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0304
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2000-05-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Cerberus Security …

IIS是一款Windows NT/2000系统自带的的Web服务器软件，由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理，当服务器接到此类文件的请求时，每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。
IIS在处理畸形的.htr请求时会导致服务器CPU占用率100\\%，必须重新启动才能恢复功能。
包含在虚拟目录中的.htr程序允许用户远程更改口令。如果用户提交一个畸形的更改口令请求就会使服务器的CPU占用率达到100\\%，必须重新启动才能恢复。目前具体的漏洞细节尚未披露。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除.HTR文件扩展到ISM.DLL文件的映射：

-点击开始 | 程序 | Windows NT 4.0 Option Pack | Microsoft Internet 信息服务 | Internet 服务管理器，启动Internet 服务管理器；

-双击”Internet 信息服务”；

-右击计算机名，选择特性；

-在master属性下拉框，选择”WWW 服务”，接着点击”编辑”按钮；

-点击”主目录”菜单条，接着点击”配置”按钮；

-在扩展映射里选中”.htr”选项，接着点击”删除”按钮；

-系统提示”删除指定的脚本映射？”时，回答”是”。点击”是”三次，关闭ISM，然后重启IIS服务。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS00-031)以及相应补丁:

MS00-031：Patch Available for “Undelimited .HTR Request” and “File Fragment Reading via .HTR” Vulnerabilities

链接：http://www.microsoft.com/technet/security/bulletin/MS00-031.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS00-031.asp

补丁下载：

– Internet Information Server 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905

– Internet Information Server 5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903

来源: ISS
名称: 20000511 Microsoft IIS Remote Denial of Service Attack
链接:http://xforce.iss.net/alerts/advise52.php3

来源: BID
名称: 1191
链接:http://www.securityfocus.com/bid/1191

来源: MS
名称: MS00-031
链接:http://www.microsoft.com/technet/security/bulletin/ms00-031.mspx

来源：NSFOCUS
名称：3450
链接：http://www.nsfocus.net/vulndb/3450