Microsoft确认了的IIS公布漏洞是存在的 版本有IIS5.0、IIS5.1和IIS6.0 (目前暂时还没有相关补丁)
Microsoft确认了的IIS公布漏洞是存在的,版本有IIS5.0、IIS5.1和IIS6.0 (目前暂时还没有相关补丁)
近日微软发布了安全通告975191,来描述 IIS FTP 服务中新发现的漏洞,该漏洞会导致不可信用户的远程代码执行。
注:只有允许不可信用户登录和随意创建目录的服务器才会被攻击。
Microsoft Security Advisory (975191)——Vulnerabilities in the FTP Service in Internet Information Services
http://www.microsoft.com/technet/security/advisory/975191.mspx
微软安全专家警告称,这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击,微软发言人表示:“我们已经查看了网上公布的利用此漏洞的攻击代码,目前我们还没有发现利用这种攻击代码执行攻击的行为。”
漏洞:在列出一个特制的长目录名时,该漏洞会表现为 FTP 服务中的栈溢出。FTP 服务器需要赋予不可信用户登录和创建这样一个特制的长目录名的权限,才会易受攻击。如果攻击者能够成功利用这个漏洞,他们就能在运行 FTP 服务的本地系统上执行代码。
微软安全研究与防护团队公布了受此漏洞影响的系统:IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小,因为它构建在/GS之上,暂时还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。
微软提醒,只有那些允许不可信用户登录并创建任意目录的服务器才会被攻击。由于目前还没有相关补丁,
微软提醒管理人员不要随意让用户写入 FTP,可以采用如下措施:在不使用的时候关闭FTP;不要使用NTFS ACLs创建新的目录;防止匿名用户通过IIS设置写入数据。默认情况下,可以在 c:\winnt\system32\logfiles\MSFTPSVC1 中找到日志文件。如果目前把日志文件和易受攻击的服务放在相同的机器上,建议你重新配置服务把日志文件存放到别的机器上,以防攻击者清除日志。
相关文章
Comments
Leave a Reply
