Microsoft IIS 4.0/5.0 .HTR ISAPI扩展映射远程堆溢出漏洞(MS02-018)

漏洞信息详情

Microsoft IIS 4.0/5.0 .HTR ISAPI扩展映射远程堆溢出漏洞(MS02-018)

• CNNVD编号：CNNVD-200204-024
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0071
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Dave Aitel※ dave@i…

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
IIS 4.0/5.0对.htr文件的映射请求处理存在堆溢出漏洞，远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。
默认安装的IIS提供对以.htr为后缀的文件请求的支持，一般来说 .htr 文件用来设置基于Web的口令，文件请求被映射到一个ISAPI扩展，ISM.DLL程序来处理。当请求被传递给ISM.DLL ISAPI过滤器来处理时，一个经过精心构造的特别的请求会导致处理过程中发生堆溢出问题。例如发送如下的URL： \”foo.htr?＜buffer＞=x\”，这是由于ISM.DLL分配的一个缓冲区比实际接受的用户输入数据长度小一个字节，因此导致一个单字节溢出的发生。
如果攻击者使用随机数据，可能使IIS服务崩溃(IIS 5.0会自动重启)。如果精心构造发送的数据，也可能改变程序执行流程执行任意代码。然而，根据微软的公告，只有在某些很偶然的情况下才有可能允许成功地执行攻击者提交地代码。
成功地利用这个漏洞，对于IIS 4.0，远程攻击者可以获取SYSTEM权限；对于IIS 5.0攻击者可以获取IWAM_computername用户的权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 您应该立刻删除”.htr”脚本映射。

可以参考如下步骤删除上述脚本映射：

1. 打开Internet 服务管理器

2. 右击你的服务器(例如 “* nsfocus”)，在菜单中选择”属性”栏

3. 选择”主属性”

4. 选择 WWW 服务 | 编辑 | 主目录 | 配置

5. 在扩展名列表中删除”.htr”项。

6. 保存设置,然后重启IIS服务。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-018)以及相应补丁:

MS02-018：Cumulative Patch for Internet Information Services (Q319733)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：

* Microsoft IIS 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931

* Microsoft IIS 5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

来源:US-CERT Vulnerability Note: VU#363715
名称: VU#363715
链接:http://www.kb.cert.org/vuls/id/363715

来源:CERT/CC Advisory: CA-2002-09
名称: CA-2002-09
链接:http://www.cert.org/advisories/CA-2002-09.html

来源: MS
名称: MS02-018
链接:http://www.microsoft.com/technet/security/bulletin/ms02-018.asp

来源: BID
名称: 4474
链接:http://www.securityfocus.com/bid/4474

来源: OSVDB
名称: 3325
链接:http://www.osvdb.org/3325

来源: XF
名称: iis-htr-isapi-bo(8799)
链接:http://www.iss.net/security_center/static/8799.php

来源: CISCO
名称: 20020415 Microsoft IIS Vulnerabilities in Cisco Products – MS02-018
链接:http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml

来源: ATSTAKE
名称: A041002-1
链接:http://www.atstake.com/research/advisories/2002/a041002-1.txt

来源: BUGTRAQ
名称: 20020411 KPMG-2002010: Microsoft IIS .htr ISAPI buffer overrun
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101854087828265&w=2

来源: US Government Resource: oval:org.mitre.oval:def:45
名称: oval:org.mitre.oval:def:45
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:45

来源: US Government Resource: oval:org.mitre.oval:def:130
名称: oval:org.mitre.oval:def:130
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:130