アーカイブ
IIS 4.0 Denial of Service Vulnerability
1999年8月11日 | 注意喚起
SNS Advisory No.2
Published: 11 Aug 1999
概要
弊社SNS(セキュアネットサービス)チームはIIS4.0を対象としたDoS攻撃を新たに発見しました。対象となるOS、SP(Service Pack)は以下の通りです。
日本語版 Windows NT 4.0 SP3、SP4、SP5 IIS4.0
英語版 Windows NT 4.0 SP3、SP4、SP5 IIS4.0
問題
今回発見された問題はWebブラウザからIIS4へ返される文字列がある一定の大きさを越えた場合IISが停止すると言う問題です。通常のWebブラウザとIISとの組み合わせでは発生しませんが、IISを停止させる目的で悪質に加工されたHTTPセッションがIISに対して行われた場合、問題が再現する可能性があります。
弊社で独自開発したHTTPサーバ検査ツールによって、IIS4.0にこの問題があることを発見し、米Microsoftへ報告しました。
検査ツール例
検査前のタスク
検査後のタスク
該当するパッチ
Fix patches(US版; Intel, Alpha用):
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/HDBRK-fix/
Fix patches(日本語版; Intel, Alpha用):
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/jpn/security/HDBRK-fix/
該当するMicrosoftのSecurity Bulletin
http://www.microsoft.com/security/bulletins/MS99-029.asp
該当するMicrosoftの日本語版 Knowledge
http://www.microsoft.com/japan/support/kb/articles/J049/6/52.htm