[转载]Microsoft ASP.NET Application文件夹信息泄露漏洞（MS06-033）

信息来源：绿盟科技

发布日期：2006-07-11
更新日期：2006-07-12

受影响系统：
Microsoft ASP.NET 2.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18920
CVE(CAN) ID: CVE-2006-1300

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。

ASP.NET 2.0没有正确地验证URL输入，可能允许攻击者绕过ASP.Net的安全限制，获得对Application文件夹中对象的非授权访问。

请注意这个漏洞不允许攻击者直接执行代码或提升权限。

<*来源：Urs Eichmann
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx
      http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 删除所有ASP.NET 2.0 Application文件夹的Read权限。
* 以DenyUrlSequences设置使用URLScan，禁止请求受保护文件扩展名的URL。
* 使用App_*文件夹内未映射到ASP.NET以及不具有IIS可以使用的MIME类型映射的文件的文件扩展名。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-033）以及相应补丁:
MS06-033：Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx

补丁下载：
http://www.microsoft.com/downloa ... F-8BE8-5177AAF488D1