漏洞信息详情
Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞(MS03-007)
- CNNVD编号:CNNVD-200303-079
- 危害等级: 超危
- CVE编号: CVE-2003-0109
- 漏洞类型: 边界条件错误
- 发布时间: 2003-03-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Microsoft Security...
漏洞简介
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器,其中包含HTTP服务功能。IIS5 默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。但是作为普通的HTTP服务器,这个功能不是必需的。 IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 IIS 5.0的WebDAV使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着,入侵者可以获得主机的完全控制能力。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞被利用。
* WebDAV在IIS 5.0 WEB服务器上的实现Httpext.dll完成,默认安装,但是简单更改Httpext.dll不能修正此漏洞,因为WINDOWS 2000的WFP功能会防止系统重要文件破坏或删除。要完全关闭WebDAV包括的PUT和DELETE请求,可对注册表进行如下更改:
1、启动注册表编辑器(Regedt32.exe)。
2、搜索注册表中的如下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
3、点击'编辑'菜单,点增加值,然后增加如下注册表键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-007)以及相应补丁:
MS03-007:Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
链接: http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
补丁下载:
Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en
参考网址
来源:CERT/CC Advisory: CA-2003-09 名称: CA-2003-09 链接:http://www.cert.org/advisories/CA-2003-09.HTML 来源:US-CERT Vulnerability Note: VU#117394 名称: VU#117394 链接:http://www.kb.cert.org/vuls/id/117394 来源: BID 名称: 7116 链接:http://www.securityfocus.com/bid/7116 来源: MS 名称: MS03-007 链接:http://www.microsoft.com/technet/security/bulletin/ms03-007.asp 来源: XF 名称: http-webdav-long-request(11533) 链接:http://www.iss.net/security_center/static/11533.php 来源: ISS 名称: 20030317 Microsoft IIS WebDAV Remote Compromise Vulnerability 链接:http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029 来源: www.nextgenss.com 链接:http://www.nextgenss.com/papers/ms03-007-ntdll.pdf 来源: MSKB 名称: Q815021 链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q815021 来源: microsoft.com 链接:http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en 来源: NTBUGTRAQ 名称: 20030321 New attack vectors and a vulnerability dissection of MS03-007 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=104826785731151&w=2 来源: BUGTRAQ 名称: 20030708 WDAV exploit without netcat and with pretty magic number 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105768156625699&w=2 来源: BUGTRAQ 名称: 20030328 Fate Research Labs Presents: Analysis of the NTDLL.DLL Exploit 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104887148323552&w=2 来源: BUGTRAQ 名称: 20030326 WebDAV exploit: using wide character decoder scheme 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104869293619064&w=2 来源: BUGTRAQ 名称: 20030325 IIS 5.0 WebDAV -Proof of concept-. Fully documented. 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104861839130254&w=2 来源: BUGTRAQ 名称: 20030321 New attack vectors and a vulnerability dissection of MS03-007 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104826476427372&w=2 来源: US Government Resource: oval:org.mitre.oval:def:109 名称: oval:org.mitre.oval:def:109 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:109
受影响实体
- Microsoft Windows_2000_terminal_services:Sp3
- Microsoft Windows_2000_terminal_services:Sp2
- Microsoft Windows_2000_terminal_services:Sp1
- Microsoft Windows_2000_terminal_services
- Microsoft Windows_2000:Sp3:Server
补丁
暂无
评论