VULHUB ™

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0/5.1 ISAPI过滤器对错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃。 原因在于过滤器会对URL最大长度做限制，至少一个ISAPI过滤器(FrontPage Server Extensions和ASP.NET自带组件)在接到超长URL请求时会生成错误信息。在处理这种错误时，过滤器用一个空值取代这个URL。由于IIS会试图处理这个URL以便向请求者返回错误信息，结果造成非法访问，从而导致IIS服务崩溃。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-018.asp http：//www.cert.org/advisories/CA-2002-09.html *＞

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0/5.1 ISAPI过滤器对错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃。 原因在于过滤器会对URL最大长度做限制，至少一个ISAPI过滤器(FrontPage Server Extensions和ASP.NET自带组件)在接到超长URL请求时会生成错误信息。在处理这种错误时，过滤器用一个空值取代这个URL。由于IIS会试图处理这个URL以便向请求者返回错误信息，结果造成非法访问，从而导致IIS服务崩溃。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-018.asp http：//www.cert.org/advisories/CA-2002-09.html *＞