Microsoft IIS 4.0/5.0 .HTR ISAPI扩展分块传输模式远程堆溢出漏洞(MS02-028)

漏洞信息详情

Microsoft IIS 4.0/5.0 .HTR ISAPI扩展分块传输模式远程堆溢出漏洞(MS02-028)

• CNNVD编号：CNNVD-200207-013
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0364
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Next Generation Se…

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
IIS 4.0/5.0 HTR ISAPI过滤器在处理分块编码传送(chunked encoding transfer)时存在远程缓冲区溢出漏洞，远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。
默认安装的IIS 4.0/5.0服务器加载了HTR ISAPI过滤器，当HTR请求会话进程结合分块编码传送处理时存在一个缓冲区溢出漏洞。攻击者可以提交精心构建的会话而覆盖堆的内存数据结构，使之以其指定的数据重写任意地址的4字节内存。由于开发者代替了默认异常处理过滤器所以利用此漏洞进行攻击可以使dllhost.exe子进程无现象的情况下崩溃，因此如果你要进行调试，就需要装载调试程序对dllhost.exe进行跟踪。
攻击者可以使dllhost.exe重写它可以访问的任意4字节的内存，包括全局变量，程序函数指针、异常处理模块指针或其他任何可以用来控制程序执行流程的地址，从而改变程序执行流程，执行任意攻击者指定的代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 您应该立刻删除”.htr”脚本映射。

可以参考如下步骤删除上述脚本映射：

1. 打开Internet 服务管理器

2. 右击你的服务器(例如 “* nsfocus”)，在菜单中选择”属性”栏

3. 选择”主属性”

4. 选择 WWW 服务 | 编辑 | 主目录 | 配置

5. 在扩展名列表中删除”.htr”项。

6. 保存设置,然后重启IIS服务。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-028)以及相应补丁:
MS02-028：Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise(Q321599)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-028.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
补丁下载：
* Microsoft IIS 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579

* Microsoft IIS 5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

来源:US-CERT Vulnerability Note: VU#313819
名称: VU#313819
链接:http://www.kb.cert.org/vuls/id/313819

来源: MS
名称: MS02-028
链接:http://www.microsoft.com/technet/security/bulletin/ms02-028.asp

来源: BUGTRAQ
名称: 20020612 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow [AD20020612]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102392069305962&w=2

来源: BID
名称: 4855
链接:http://www.securityfocus.com/bid/4855

来源: XF
名称: iis-htr-chunked-encoding-bo(9327)
链接:http://www.iss.net/security_center/static/9327.php

来源: BUGTRAQ
名称: 20020613 VNA – .HTR HEAP OVERFLOW
链接:http://online.securityfocus.com/archive/1/276767

来源: NTBUGTRAQ
名称: 20020612 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=102392308608100&w=2

来源: VULNWATCH
名称: 20020612 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow [AD20020612]
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0099.html

来源: US Government Resource: oval:org.mitre.oval:def:29
名称: oval:org.mitre.oval:def:29
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:29

来源: US Government Resource: oval:org.mitre.oval:def:182
名称: oval:org.mitre.oval:def:182
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:182