科技时代新浪首页 > 科技时代 > 软件 > 病毒与杀毒专区专题 > 正文

IIS处理某些HTTP请求远程拒绝服务漏洞


http://www.sina.com.cn 2005年12月28日 08:36 hackervip

  受影响系统: Microsoft IIS 5.1 不受影响系统: Microsoft IIS 6.0 Microsoft IIS 5.0 详细描述: Microsoft IIS是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 Microsoft IIS处理某些畸形的HTTP请求时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现这个漏洞。有漏洞的虚拟文件夹包括“/_vti_bin”等。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网