51 IIS 5.x/6.0 WebDAV (XML parser) attribute blowup DoS

-[ 作者：Amit Klein　翻译：黑基斑竹：冷血*无情

--[ 发布日期: October 12, 2004

--[ 产品：

Microsoft IIS/5.0 (Windows/2000)
Microsoft IIS/5.1 (Windows XP)
Microsoft IIS/6.0 (Windows/2003)

--[ 严重性：高

--[ 描述

攻击者可以使用XML attributes加工一个恶意WebDAV PROPFIND请求，
在某种程度上造成目标电脑的网络服务器拒绝服务

这个攻击的结果就是XML剖析器在一段很长的时间内消耗所有的cpu资源
（从几秒到几分钟，根据有效载荷的大小而定）在我们的试验里，我们可以
发送攻击（只是几百kBs），但是可以导致目标电脑消耗100％cpu使用率长达
几分钟

--[ 解决

Microsoft 安全报告 MS04-030 (10月 12日, 2004)
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx

--[ 感谢
Ory Segal 帮助执行这次iis的攻击