Microsoft IIS 4.0/5.0异常文件扩展名拒绝服务漏洞

漏洞信息详情

Microsoft IIS 4.0/5.0异常文件扩展名拒绝服务漏洞

• CNNVD编号：CNNVD-200005-046
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0408
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by USSR…

IIS 4.05 and 5.0存在漏洞，远程攻击者通过通常包含超大文件扩展名数量的超长和复杂的URL触发拒绝服务，也称\”URL中的异常扩展数据\”漏洞。

Microsoft has released the following patches which rectifies this issue:
Microsoft IIS 4.0 alpha

• Microsoft Q260205
  
  http://download.microsoft.com/download/iis40/Patch/Q260205/NT4ALPHA/EN
  -US/myrdot4a.exe

Microsoft IIS 4.0

• Microsoft Q260205
  
  http://download.microsoft.com/download/iis40/Patch/Q260205/NT4ALPHA/EN
  -US/myrdot4i.exe

Microsoft IIS 5.0

• Microsoft Q260205
  
  http://download.microsoft.com/download/win2000platform/Patch/Q260205/N
  T5/EN-US/Q260205_W2K_SP1_x86_en.EXE

来源: MS
名称: MS00-030
链接:http://www.microsoft.com/technet/security/bulletin/ms00-030.asp

来源: www.ussrback.com
链接:http://www.ussrback.com/labs40.html

来源: BID
名称: 1190
链接:http://www.securityfocus.com/bid/1190

来源: MSKB
名称: Q260205
链接:http://www.microsoft.com/technet/support/kb.asp?ID=260205