安全漏洞:CN-VA09-82
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0
漏洞描述:
Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。
参考信息:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
http://www.milw0rm.com/exploits/9541
http://www.kb.cert.org/vuls/id/276653
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
http://isc.sans.org/diary.html?storyid=7039
信息提供者:
USCERT
北京天融信科技有限公司
其它信息:
相关CVE编号:
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC