漏洞信息详情
Microsoft IIS 4.0重定向函数缓冲区溢出(MS04-021)
- CNNVD编号:CNNVD-200408-067
- 危害等级: 高危
- CVE编号: CVE-2004-0205
- 漏洞类型: 边界条件错误
- 发布时间: 2004-07-13
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: avaya
- 漏洞来源: Microsoft Security...
漏洞简介
Microsoft Windows NT是一款商业视窗操作系统。 Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统进程权限在机器上执行任意指令。 目前没有详细漏洞细节提供。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭重定向:
1、打开IIS配置管理器。
2、右击要管理站点,选择属性。
3、点HOME目录
4、去掉A permanent redirection for this resource,并确定。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-021)以及相应补丁:
MS04-021:Security Update for IIS 4.0 (841373)
链接: http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx
补丁下载:
Microsoft Windows NT? Workstation 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en
参考网址
来源:US-CERT Technical Alert: TA04-196A 名称: TA04-196A 链接:http://www.us-cert.gov/cas/techalerts/TA04-196A.HTML 来源:US-CERT Vulnerability Note: VU#717748 名称: VU#717748 链接:http://www.kb.cert.org/vuls/id/717748 来源: XF 名称: iis-redirect-bo(16578) 链接:http://xforce.iss.net/xforce/xfdb/16578 来源: MS 名称: MS04-021 链接:http://www.microsoft.com/technet/security/bulletin/ms04-021.asp 来源: CIAC 名称: O-179 链接:http://www.ciac.org/ciac/bulletins/o-179.sHTML 来源: BID 名称: 10706 链接:http://www.securityfocus.com/bid/10706 来源: OSVDB 名称: 7799 链接:http://www.osvdb.org/7799 来源: SECUNIA 名称: 12061 链接:http://secunia.com/advisories/12061 来源: US Government Resource: oval:org.mitre.oval:def:2204 名称: oval:org.mitre.oval:def:2204 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2204
受影响实体
- Avaya Modular_messaging_message_storage_server:S3400
- Avaya S8100
- Avaya Definity_one_media_server
补丁
暂无
评论