2019全球最大网赌正规平台gm777.top是一家集2019全球最大网赌正规平台,2019全球最大网赌正规平台,2019全球最大网赌正规平台于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

關于Microsoft Windows Server 2003 IIS緩沖區溢出漏洞的安全公告

作者: 時間:2017-04-06 點擊數:

來源:CNVD

安全公告編號:CNTA-2017-0021

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows Server 2003 R2 IIS緩沖區溢出漏洞(CNVD-2017-03467,對應CVE-2017-7269)。遠程攻擊者可通過發送特制的PROPFIND請求執行任意代碼。

一、漏洞情況分析

MicrosoftWindows Server 2003 是美國微軟(Microsoft)公司發布的一套服務器操作系統。Internet Information ServicesIIS)是一套運行于Microsoft Windows中的互聯網基本服務。WebDAV Web-based Distributed Authoring and Versioning)是一種基于HTTP 1.1協議的通信協議,它擴展了HTTP 1.1。

MicrosoftWindows Server 2003 IIS 中開啟了的WebDAV服務的‘ScStoragePathFromUrl’函數存在緩沖區溢出漏洞。遠程攻擊者可通過發送一個以"If: <http://"開始的較長header頭的PROPFIND請求執行任意代碼。

CNVD對該漏洞的綜合評級為“高?!?。

二、漏洞影響范圍

目前已確認Microsoft Windows Server 2003 R2 中開啟WebDAV服務的IIS 6.0存在此漏洞,其他版本還未驗證。

三、漏洞修復建議

目前微軟官方暫未發布修復措施解決此安全問題,建議使用Windows Server2003 R2 IIS6.0的用戶隨時關注廠商主頁或參考網址以獲取解決辦法: https://www.microsoft.com/en-us/

臨時解決辦法:

1.暫時關閉WebDAV服務器。

2.使用相關防護設備過濾PROPFIND特殊請求。

附:參考鏈接:

https://nvd.nist.gov/vuln/detail/CVE-2017-7269

https://github.com/edwardz246003/IIS_exploit/issues

http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467

Copyright? 2018  All Rights Reserved.

2019全球最大网赌正规平台