CVE CAN ID : CAN-2001-0508
Microsoft IIS 5.0 WebDAV处理中存在一个拒绝服务漏洞,远程攻击者可以临时中断IIS
5.0服务。 WebDAV没有正确的处理特定类型的请求,特别是请求相当长而且其中包含某种
类型的无效数据时。这会导致内存访问错误,从而使得IIS 5.0进程中断。由于缺省情况
下,IIS 5.0会自动重启。因此这只会临时中断IIS服务。
Microsoft IIS 5.0
- Microsoft Windows 2000
厂商补丁:
微软已经为此发布了一个安全公告(MS01-044)以及相应补丁程序:
<a href=http://www.microsoft.com/technet/security/bulletin/MS01-044.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-044.asp</a>
补丁下载:
Microsoft IIS 5.0:
<a href=http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011 target=_blank>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011</a>
京公网安备 11010502034610号
暂无评论