畸形URL能导致IIS5.0和exchange 2000停止服务

原创 2001年03月15日 01:04:00
畸形URL能导致IIS5.0和exchange 2000停止服务
(转自绿盟科技)

发布日期: 2001-3-13

更新日期: 2001-3-13
受影响的系统:  
Microsoft Internet Information Services 5.0
Microsoft Exchange 2000
描述:
--------------------------------------------------------------------------------


IIS 5.0存在一个安全漏洞。如果一个URL被精心构造,其长度在一个特定
范围内,攻击者将这样的URL反复向受影响的系统提交,可能导致IIS内存
分配发生错误,从而使得IIS服务失效。

Exchange 2000也收到同样问题的影响。为了支持基于web的mail客户端,
excahnge 2000也提供了通过URL进行访问的功能。这功能部分通过IIS 5.0
实现,另外一部分存在与excahnge 2000中。但这两部分代码都有这个漏洞
,然而攻击只能使IIS失效,并不能对Exchange服务造成危害。结果只是用
户不能再使用基于web的邮件客户端来访问exchange了,使用基于MAPI的
邮件客户端例如outlook仍然可以访问exchange.

IIS 5.0收到攻击后会自动重启,所以在攻击停止后会恢复正常工作。

<* 来源:Kevin Kotas of eSecurityOnline.com (http://eSecurityOnline.com)
         微软安全公告(MS01-014): http://www.microsoft.com/technet/security/bulletin/MS01-014.asp
*>



--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经为此发布了一个安全公告(MS01-014)和相应的补丁.

微软安全公告(MS01-014):
http://www.microsoft.com/technet/security/bulletin/MS01-014.asp

补丁下载:

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28155
Microsoft Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28369

注意:Exchange 2000的管理员应该全部安装上面两个补丁

Scapy畸形报文攻击

网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。 畸形报文攻击是通过向目标系统发送有缺陷的IP 报文,使得目标系统在处理这样的 IP包时会出现崩溃,给目标系统带来损失。主要的畸形报文攻...
  • qwertyupoiuytr
  • qwertyupoiuytr
  • 2017年01月24日 00:24
  • 962

mysql无法执行某些语句,并自动断开服务连接问题

错误提示: org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause: com.m...
  • hdblocal
  • hdblocal
  • 2017年06月08日 22:03
  • 430

EWS操作exchange邮件服务器收发邮件

参考资料: http://www.dotblogs.com.tw/wadehuang36/archive/2012/07/04/ews-first.aspx 本範例的主要功能是尋找未讀郵件並...
  • u012460952
  • u012460952
  • 2014年03月07日 13:04
  • 5168

解决“本地计算机上的MSSQLSERVER服务启动后又停止了。一些服务自动停止,如果它们没有什么可做的”

SQL SERVER 2005 + SP3版本,突然无法启动服务。帖出系统日志中的错误: 2010-09-12 18:12:39.12 Server Microsoft SQL Server 2...
  • zhujiaxing666666
  • zhujiaxing666666
  • 2013年01月19日 22:05
  • 4249

Windows下的各种畸形目录和特殊文件

原文地址:http://jybb.me/windows-freakish-dir ;俊彦博客 畸形目录: 是指目录名中存在一个或多个 . (点、英文句号) ,由于windo...
  • u013205484
  • u013205484
  • 2015年07月05日 22:22
  • 2105

Exchange 2016边缘传输服务器“MSExchange运行状况管理器”无法启动

在部署Exchange Server 2016会出现提示“Microsoft Exchange运行状况管理器”服务无法启动,并在日志中提示如下错误:解决办法如下:打开Exchange edge主机的系...
  • xuhuojun
  • xuhuojun
  • 2016年06月17日 23:08
  • 3979

常见的邮件服务协议之POP3,IMAP, EXCHANGE

前段时间做邮箱客户端开发,涉及协议支持的问题,顺便了解了几大协议: 一般来说,在手机客户端上设置邮箱之前,你最好得知道你所用邮箱支持的是哪种协议,常见的协议有下列几种: POP3, IMAP, E...
  • a2758963
  • a2758963
  • 2015年02月02日 00:17
  • 2232

Exchange Server 2013 运维系列——利用邮件跟踪日志查找用户收发邮件的情况

一个公司的邮件系统实在是太重要
  • ronsarah
  • ronsarah
  • 2014年09月28日 17:31
  • 16043

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

   转载:http://www.cnblogs.com/zhongweiv/archive/2013/02/02/WindowsServer2008R2_Exchange2010_EWS.ht...
  • xlh1991
  • xlh1991
  • 2014年12月18日 20:20
  • 1919

SQL Server2000数据库分离与附加

如果您数据库系统安装在系统盘(比如 C 盘),由于 C 盘容易受病毒侵害,您也许希望您的数据存放在非系统盘(比如 D 盘),要做的这点很简单,您并不需要重装数据库,只要把数据“分离”,然后将相关文件移...
  • SYP35
  • SYP35
  • 2016年02月02日 00:18
  • 395
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:畸形URL能导致IIS5.0和exchange 2000停止服务
举报原因:
原因补充:

(最多只允许输入30个字)