首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2003-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Microsoft IIS ssinc.dll長文件名緩沖區溢出漏洞

發布日期:2003-05-30

CVE ID:CAN-2003-0224

受影響的軟件及系統:
====================
- Microsoft IIS 5.0

未受影響的軟件及系統:
======================
- Microsoft IIS 4.0
- Microsoft IIS 5.1

綜述:
======
NSFOCUS安全小組發現微軟IIS 4.0/5.0所帶的一個動態鏈接庫(ssinc.dll)在處理包含文件時存在一個緩沖區溢出漏洞,本地攻擊者可能利用這個漏洞獲取local system權限。

分析:
======
微軟IIS支持SSI(Server Side Include)功能。ssinc.dll就是一個SSI解釋器。默認情況下,擴展名 .stm、.shtm 和 .shtml 被映射到解釋程序(ssinc.dll)。

SSI支持"#include"指令,通常的使用方式是:

<!--#include file="文件名"-->

ssinc.dll在處理"#include"指令時,會首先試圖獲取該shtml文件的物理路徑,因此它會將URI請求拷貝到一個固定大小的緩沖區中,例如當請求下列shtml文件時:
http://iishost/abc/test.shtml

它會將"/abc/test.shtml"保存到一個固定大小的緩沖區中。由于在拷貝時沒有對shtml文件名的長度進行檢查,導致一個棧緩沖區溢出。

NSFocus安全小組曾發現過一個類似的問題,參見
http://www.055795.buzz/index.php?act=advisory&do=view&adv_id=17,
相應的微軟安全公告為
http://www.microsoft.com/technet/security/bulletin/ms01-044.asp。

本漏洞是在原來的那個漏洞之前發生的。

IIS檢測了過長的shtml文件名以避免緩沖區溢出,然而遺憾地是IIS的處理方法是將長文件名截短至合法長度然后試圖打開它,而打開之后ssinc.dll仍然會使用初始的URI進行拷貝。因此通過創建一個特定長度的WEB文件就有可能繞過這個檢查,然后再請求一個長文件名的shtml文件就會產生溢出,可導致IIS停止響應。如果精心地構造溢出數據,就可能改變程序流程,并以local System權限執行任意代碼。

攻擊者要進行攻擊需要有兩個條件:

1. 攻擊者需要有權限在web目錄下創建文件。
2. 攻擊者需要能夠通過web服務訪問創建的文件。

解決方法:
==========
1、禁止不可信用戶對web目錄擁有寫權限
2、如果您不需要SSI功能,刪除.shtml、.shtm、.stm映射
3、安裝微軟提供的IIS Lockdown工具:
   http://www.microsoft.com/downloads/details.aspx?familyid=dde9efc0-bb30-47eb-9a61-fd755d23cdec&displaylang=en

廠商狀態:
==========
2002.11.5  通知廠商
2003.5.28  微軟已就此發布了一個安全公告(MS03-018)以及相應補丁

您可以在下列地址看到微軟安全公告的詳細內容:

http://www.microsoft.com/technet/security/bulletin/ms03-018.asp

補丁程序可以在下列地址下載:

http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)組織CVE已經為此問題分配了一個候選名 CAN-2003-0224。此名字是為了收錄進CVE列表做候選之用,
(http://cve.mitre.org)CVE列表致力于使安全問題的命名標準化。候選名在被正式加入CVE列表之前可能會有較大的變化。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注