iis4.0 5.0特殊数据格式的url请求远程dos攻击.txt

当今

发信人: aeroboy (三静), 信区: Security 
标  题: IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击 
发信站: 北大未名 (Thu Jun  1 18:35:04 2000), 转信 
  
  
　　当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会 
拖慢受攻击web 服务器的响应速度,或许会使其暂时停止响应。 
受影响的版本 
Microsoft Internet Information Server 4.0 
Microsoft Internet Information Server 5.0 
漏洞测试程序如下： 
http://202.96.168.51/download/exploits/iisdos.exe 
源代码如下： 
http://202.96.168.51/download/exploits/iisdos.zip 
建议解决方法： 
Internet Information Server 4.0: 
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906 
Internet Information Server 5.0: 
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904 
更多的信息: 
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp 
Microsoft 安全公告MS00-021: 

http://www.microsoft.com/technet/security/bulletin/fq00-030.asp 
相关连接 
http://www.ussrback.com 
-- 
张三慕李四 
静心难静思 
何必自相扰 
涛声永不休