Bejelentkez�s

Select the product you need help with

A sz�mos �rlapkulccsal, f�jllal vagy hasznos forgalommal rendelkez� JSON-taggal rendelkez� ASP.NET-k�r�sek kiv�telhiba miatt meghi�sulnak

Cikk azonos�t�ja: 2661403 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

�sszefoglal�

A Microsoft MS11-100 jel� biztons�gi friss�t�se 1000-re korl�tozza a HTTP-k�r�sekben tal�lhat� �rlapkulcsok, f�jlok �s JSON-tagok maxim�lis sz�m�t. A v�ltoz�s miatt az ASP.NET-alkalmaz�sok elutas�tj�k a t�bb mint 1000 ilyen elemet tartalmaz� k�r�seket. Az ilyen k�r�seket l�trehoz� HTTP-�gyfeleket elutas�tja a rendszer, �s hiba�zenet jelenik meg a b�ng�sz�ben. A hiba�zenet �llapotk�dja �ltal�ban HTTP 500. Ez az �j korl�toz�s �ltal�ban alkalmaz�sonk�nt k�l�n �ll�that� be. A be�ll�t�shoz a cikk megold�st ismertet� szakasz�ban tal�lhat �tmutat�st.

A lap tetej�re | Visszajelz�s k�ld�se

A jelens�g

A sz�mos �rlapkulccsal, f�jllal vagy JSON-taggal rendelkez� ASP.NET-k�r�sek hiba�zenetet kapnak a kiszolg�l�t�l. A kiszolg�l�n tal�lhat� alkalmaz�snapl�ban tal�lhat� egy Figyelmeztet�s bejegyz�s, amelynek a Forr�sa az ASP.NET egy adott verzi�ja, az esem�nyazonos�t�ja pedig 1309. Az esem�nynapl� a k�vetkez� �zenetek egyik�t tartalmazza:

1. �zenet:

2. �zenet:

3. �zenet:

Alkalmaz�s adatai:
Alkalmaz�s tartom�nya: /LM/W3SVC/1/ROOT/<Alkalmaz�s tartom�nya>
Megb�zhat�s�gi szint: K�zepes
Alkalmaz�s virtu�lis el�r�si �tja: <Virtu�lis k�nyvt�r el�r�si �tja>
Alkalmaz�s el�r�si �tja: <Alkalmaz�s el�r�si �tja>
Sz�m�t�g�p neve: <Sz�m�t�g�p neve>

Folyamat adatai:
Folyamat azonos�t�ja: 0001
Folyamat neve: w3wp.exe
Fi�k neve: IIS APPPOOL\DefaultAppPool

Kiv�tel adatai:
Kiv�tel t�pusa: InvalidOperationException
A kiv�telhez tartoz� �zenet: Az objektum jelenlegi �llapota miatt a m�velet �rv�nytelen.
at System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeDictionary(Int32 depth)
at System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeInternal(Int32 depth)
at System.Web.Script.Serialization.JavaScriptObjectDeserializer.BasicDeserialize(String input, Int32 depthLimit, JavaScriptSerializer serializer)
at System.Web.Script.Serialization.JavaScriptSerializer.Deserialize(JavaScriptSerializer serializer, String input, Type type, Int32 depthLimit)
at System.Web.Script.Serialization.JavaScriptSerializer.DeserializeObject(String input)
at Failing.Page_Load(Object sender, EventArgs e)
at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e)
at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
at System.Web.UI.Control.OnLoad(EventArgs e)
at System.Web.UI.Control.LoadRecursive()
at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

Az IIS napl�f�jl a k�vetkez�h�z hasonl� bejegyz�st jelen�t meg: 2011-01-01 00:00:00 ::1 POST /machine/default.aspx - 80 - ::1 - 500 0 0 187

A lap tetej�re | Visszajelz�s k�ld�se

Oka

A Microsoft MS11-100 jel� biztons�gi k�zlem�nyben ismertetett biztons�gi friss�t�se 1000-re m�dos�tja az egyes k�r�sekben tal�lhat� �rlapkulcsok, f�jlok �s JSON-tagok az ASP.NET �ltal elfogadhat� alap�rtelmezett maxim�lis sz�m�t. A m�dos�t�s c�lja a Microsoft MS11-100 jel� biztons�gi k�zlem�ny�ben ismertetett szolg�ltat�smegtagad�si t�mad�sok elh�r�t�sa.

A lap tetej�re | Visszajelz�s k�ld�se

A megold�s

Az �rlapkulcsok �s f�jlok hat�r�rt�k�t el�r� alkalmaz�sok az al�bbi ASP.NET alkalmaz�skonfigur�ci�s f�jlban l�that� m�don m�dos�thatj�k az ASP.NET aspnet:MaxHttpCollectionKeys appSetting be�ll�t�s�t. A be�ll�t�s a jelens�get ismertet� szakaszban tal�lhat� 1. �s 2. hiba�zenetre szolg�l megold�ssal.

<configuration>
<appSettings>
<add key="aspnet:MaxHttpCollectionKeys" value="1000" />
</appSettings>
</configuration>

Megjegyz�s: Amennyiben ASP.NET 1.1 keretrendszert x86-alap� rendszeren haszn�lja, a be�ll�t�st �gy m�dos�thatja, ha egy duplasz� �rt�ket ad hozz� a k�vetkez� be�ll�t�skulcshoz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys

Amennyiben ASP.NET 1.1 keretrendszert x64-alap� rendszeren haszn�lja, a be�ll�t�st �gy m�dos�thatja, ha egy duplasz� �rt�ket ad hozz� a k�vetkez� be�ll�t�skulcshoz:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys

A JSON hasznos forgalomra vonatkoz� hat�r�rt�k�t el�r� alkalmaz�sok az al�bbi ASP.NET-alkalmaz�skonfigur�ci�f�jlban l�that� m�don m�dos�thatj�k az ASP.NET aspnet:MaxJsonDeserializerMembers appSetting be�ll�t�s�t. A be�ll�t�s a jelens�geket ismertet� szakaszban tal�lhat� 3. hiba�zenetre szolg�l megold�ssal.

<configuration>
<appSettings>
<add key="aspnet:MaxJsonDeserializerMembers" value="1000" />
</appSettings>
</configuration>

Megjegyz�s: Ha ezt az �rt�ket az alap�rt�k f�l� n�veli, azzal jobban kiteszi a kiszolg�l�t az MS11-100 jel� biztons�gi k�zlem�nyben ismertetett szolg�ltat�smegtagad�si t�mad�soknak.

A lap tetej�re | Visszajelz�s k�ld�se

Hivatkoz�sok

Az MS11-100 jel� biztons�gi k�zlem�nyr�l a k�vetkez� TechNet-cikkben olvashat b�vebben:

MS11-100 jel� Microsoft biztons�gi k�zlem�ny � kritikus

(http://technet.microsoft.com/en-us/security/bulletin/ms11-100)

Tov�bbi inform�ci�t a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l:

2638420

(http://support.microsoft.com/kb/2638420/hu/ )

MS11-100: A .NET-keretrendszer biztons�gi r�se jogosults�g-kiterjeszt�st tehet lehet�v�: 2011. december 29.

A lap tetej�re | Visszajelz�s k�ld�se

Megjegyz�s: Ez egy �GYORS K�ZZ�T�TEL۔ cikk, amelyet maga Microsoft t�mogat�si csoportja k�sz�tett. A benne fogalt inform�ci�kat a jelentkez� probl�m�kra v�laszul, az adott �llapotukban biztos�tjuk. Az anyagok a k�zz�t�tel�k gyorsas�g�b�l k�vetkez�en tartalmazhatnak sajt�hib�kat, illetve k�l�n �rtes�t�s n�lk�l b�rmikor �tdolgoz�son eshetnek �t. Tov�bbi tudnival�k olvashat�k a felhaszn�l�si felt�telek

(http://go.microsoft.com/fwlink/?LinkId=151500)

k�z�tt.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 2661403 - Utols� ellen�rz�s: 2012. november 29. - Verzi�sz�m: 1.0

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET-keretrendszer 1.1
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0
Windows 7 Service Pack 1�a k�vetkez� platformokon

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic
Windows Server 2008 R2 Service Pack 1�a k�vetkez� platformokon

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2�a k�vetkez� platformokon

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Service Pack 2 szervizcsomag a Windows Vista rendszerhez�a k�vetkez� platformokon

Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition
Windows Vista Business 64-bit edition

Microsoft Windows Server 2003 Service Pack 2�a k�vetkez� platformokon

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 3�a k�vetkez� platformokon

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB2661403

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se