Microsoft IIS 4.0重定向函数缓冲区溢出(MS04-021)

发布日期：2004-07-13
更新日期：2004-07-15

受影响系统：

Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a

描述：

---

BUGTRAQ ID: 10706
CVE(CAN) ID: CVE-2004-0205

Microsoft Windows NT是一款商业视窗操作系统。

Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以系统进程权限在机器上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：Microsoft Security Team （secure@microsoft.com）

链接：http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭重定向：

1、打开IIS配置管理器。
2、右击要管理站点，选择属性。
3、点HOME目录
4、去掉A permanent redirection for this resource，并确定。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-021）以及相应补丁:
MS04-021：Security Update for IIS 4.0 (841373)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx

补丁下载：

Microsoft Windows NT? Workstation 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en


Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!