Poškozený požadavek WebDAV může způsobit IIS vyčerpat prostředky

Překlady článku Překlady článku
ID článku: 291845 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 6.0 se systémem Microsoft Windows Server 2003. Služba IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

World Wide protokol WebDAV (Web Distributed Authoring and Versioning) (WebDAV) je rozšířením protokolu HTTP umožňuje vzdálené vytváření a správy webového obsahu. V systému Windows 2000 implementace protokolu Internetová informační služba (IIS) 5.0 provádí počáteční zpracování všech požadavků WebDAV a předá příslušné příkazy, které proces WebDAV. Však existuje chyba ve způsobu, jakým zpracovává určitý typ poškozený požadavek WebDAV. Pokud proudu například chybně formátované požadavky směrované na ohrožený server, spotřebovává všechny dostupnost PROCESORU na serveru.

Skutečnosti snižující závažnost rizika:
  • Efekt útoku prostřednictvím této chyby zabezpečení je dočasný. Server automaticky pokračovat normální služby ihned po doručení zastavit poškozených požadavků.
  • Tato chyba zabezpečení neposkytuje útočníkovi s libovolnou schopnost provádět požadavky WebDAV.
  • Tato chyba zabezpečení neposkytuje možnost ohrozit data na serveru nebo získat řízení správy prostřednictvím serveru.
Společnost Microsoft doporučuje zákazníkům použít opravy popsané v tomto článku na jakékoli servery se službou IIS 5.0. Ačkoli to zahrnuje webových serverů další služby mohou vyžadovat také povolit IIS 5.0. Například Exchange 2000 Server poskytovat služby Outlook Web Access (OWA) používá služba IIS 5.0. Počítače se systémem Exchange 2000 Server, které poskytují služby OWA tedy měli implementovat opravu ochranu před touto chybou zabezpečení své služby IIS 5.0.

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   03/12/2001  10:57a  0.9.3940.20  439,056  Httpext.dll
				
Důležité: Pokud dříve prováděly řešení popsané v článku Q241520 při instalaci této opravy mohou být zobrazeny následující dialogové okno:
Chyba kopírování instalační program nemůže zkopírovat soubor httpext.dll. Ujistěte se, že níže zadané umístění správné, nebo jej změňte a vložte 'Soubory systému Windows 2000' v zadané jednotky. Kopírovat soubory z: c:\%windir%\system32\inetsrv (rozevírací pole níže)
Chcete-li obejít toto dialogové okno, postupujte takto znovu povolit WebDAV:
  1. Spusťte aplikaci Průzkumník Windows.
  2. Přejděte do složky % systemroot%\system32\inetsrv.
  3. Klepněte pravým tlačítkem myši Httpext.dll soubor a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu zabezpečení.
  5. Vyberte položku Everyone a potom klepněte na tlačítko Odebrat.
  6. Zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a potom klepněte na tlačítko použít.
  7. Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.

Jak potíže obejít

Další informace o možnostech řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
241520Jak zakázat WebDAV služby IIS 5.0

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v systému Windows 2000. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 2.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-016.mspx
Další informace o současné instalaci systému Windows 2000 a oprav hotfix pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Vlastnosti

ID článku: 291845 - Poslední aktualizace: 8. února 2014 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000presp2fix KB291845 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:291845

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com