首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2000-08)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Microsoft IIS遠東版泄漏文件內容漏洞

發布日期:2000-12-13

CVE ID:CVE-2000-1090
BUGTRAQ ID:2100

受影響的軟件及系統:
====================
- Microsoft IIS 4.0 遠東版( < SP6 )
- Microsoft IIS 5.0 遠東版(中文/日文/韓文)

未受影響的軟件及系統:
======================
- Microsoft IIS 4.0 遠東版( SP6/SP6a )
- Microsoft IIS 5.0/4.0 其他語言版本

綜述:
======
NSFOCUS安全小組發現微軟IIS 4.0/5.0(遠東版本)在處理包含不完整的雙字節編碼字符的HTTP請求時存在一個安全漏洞,導致WEB目錄下的文件內容被泄漏給遠程攻擊者。

分析:
======
Microsoft IIS遠東版包括中文(簡體/繁體),日文,韓文版,它們都是使用的雙字節編碼格式。當IIS接收到用戶提交的一個HTTP請求時,如果文件名中包含非ASCII字符,IIS會檢查這個字符是否為雙字節編碼中的前導字符(例如,日文的前導字符包含兩段字符:0x81-0x9F, 0xE0-0xFC)。如果是前導字符,它會繼續檢查下一個字符是否為結尾字符。如果沒有下一個字符,IIS會簡單地丟棄這個前導字符,因為它并沒有構成一個完整的雙字節編碼。然而,這種處理將導致IIS打開不同的文件而不是用戶在請求中指定的文件。

攻擊者通過提交一個特殊格式的URL, 可以使IIS使用某個ISAPI動態鏈接庫打開某種它所不能解釋的類型的文件,并獲得該文件的內容。依賴于系統安裝的ISAPI應用程序的類型,攻擊者可能獲得WEB根目錄或者虛擬目錄下的文件內容,這些文件可以是普通文本文件(.asp, .ini, .asa等等),也可以是二進制文件(.exe等等)。

這個問題已經在IIS 4.0 + SP6中得到解決,然而IIS 5.0中再度出現了這個漏洞。

此漏洞不影響包括英語版在內的其他語言版本的IIS 4.0/5.0

測試方法:
==========
[測試代碼將在近期公布]

解決方法:
==========
1、刪除不需要的ISAPI映射,例如 HTR,HTW,IDQ等等
2、在每個確定要使用的ISAPI映射設置中打開"檢查文件是否存在"選項
3、如果您使用的IIS 4.0是有問題的版本而且系統沒有安裝SP6, 請盡快升級到SP6

廠商狀態:
==========
我們已在2000年10月8日將此問題通報給微軟。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注