精品三级AV无码一区,欧美人妻精品一区二区三区,天天操夜夜操,亚洲欧美日韩愉拍自拍

安全公告編號(hào):CNTA-2017-0021

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Microsoft Windows Server 2003 R2 IIS緩沖區(qū)溢出漏洞（CNVD-2017-03467，對(duì)應(yīng)CVE-2017-7269）。遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的PROPFIND請(qǐng)求執(zhí)行任意代碼。

一、漏洞情況分析

MicrosoftWindows Server 2003 是美國(guó)微軟（Microsoft）公司發(fā)布的一套服務(wù)器操作系統(tǒng)。Internet Information Services（IIS）是一套運(yùn)行于Microsoft Windows中的互聯(lián)網(wǎng)基本服務(wù)。WebDAV （Web-based Distributed Authoring and Versioning）是一種基于HTTP 1.1協(xié)議的通信協(xié)議，它擴(kuò)展了HTTP 1.1。

在MicrosoftWindows Server 2003 IIS 中開(kāi)啟了的WebDAV服務(wù)的‘ScStoragePathFromUrl’函數(shù)存在緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可通過(guò)發(fā)送一個(gè)以"If: <http://"開(kāi)始的較長(zhǎng)header頭的PROPFIND請(qǐng)求執(zhí)行任意代碼。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

目前已確認(rèn)Microsoft Windows Server 2003 R2 中開(kāi)啟WebDAV服務(wù)的IIS 6.0存在此漏洞，其他版本還未驗(yàn)證。

三、漏洞修復(fù)建議

目前微軟官方暫未發(fā)布修復(fù)措施解決此安全問(wèn)題，建議使用Windows Server2003 R2 IIS6.0的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法：?https://www.microsoft.com/en-us/

臨時(shí)解決辦法：

1.暫時(shí)關(guān)閉WebDAV服務(wù)器，

2.使用相關(guān)防護(hù)設(shè)備過(guò)濾PROPFIND特殊請(qǐng)求。

附：參考鏈接：

https://nvd.nist.gov/vuln/detail/CVE-2017-7269

https://github.com/edwardz246003/IIS_exploit/issues

http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467