Onjuiste WebDAV-verzoek kan CPU-bronnen door IIS

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 291845
Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 6. 0 uitvoert op Microsoft Windows Server 2003 uitgevoerd. IIS 6. 0 aanzienlijk verhoogt de beveiliging van de Web infrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging-gerelateerde onderwerpen:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Alles uitklappen | Alles samenvouwen

Symptomen

World Wide Web Distributed Authoring and Vers ion ing (WebDAV) is een uitbreiding van het HTTP-protocol waarmee externe ontwerp en beheer van Web inhoud. Microsoft Internet Information Services (IIS) 5. 0 voert de eerste verwerking van alle WebDAV-verzoeken en stuurt vervolgens de juiste opdrachten voor het WebDAV-proces in het Windows 2000-implementatie van het protocol. Er bestaat echter een fout in de manier waarop die WebDAV een bepaald soort verkeerd ingedeelde aanvragen verwerkt. Als een stroom van dergelijke verkeerd ingedeelde aanvragen is gericht op een getroffen server, verbruikt deze CPU van de server.

Beperkende factoren:
  • Het effect van een aanval via dit beveiligings lek is tijdelijk. Normale service hervat de server automatisch zodra de verkeerd ingedeelde aanvragen aankomen stoppen.
  • Dit beveiligings lek biedt een aanvaller met een capaciteit voor het verrichten van WebDAV-verzoeken.
  • Dit beveiligings lek biedt de mogelijkheid om gegevens op de server of het beheer over de server krijgen.
Microsoft raadt klanten aan de patch die in dit artikel naar alle servers waarop IIS 5. 0 beschreven. Hoewel dit webservers bevat, verlangen andere diensten ook dat IIS 5. 0 is ingeschakeld. Exchange 2000 Server wordt IIS 5. 0 gebruikt om Outlook Web Access (OWA) services te bieden. Computers met Exchange 2000 Server waarop OWA diensten moeten daarom de patch voor de IIS 5. 0 diensten beschermen tegen dit beveiligings lek te implementeren.

Oplossing

Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910De meest recente Windows 2000 servicepack ophalen
De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   03/12/2001  10:57a  0.9.3940.20  439,056  Httpext.dll
				
BELANGRIJK: Als u eerder de oplossing in artikel Q241520 hebt uitgevoerd, kan het volgende dialoog venster weer gegeven wanneer u deze hotfix installeert:
Kopieer fout Setup kan het bestand Httpext. dll niet kopiëren. Ervoor te zorgen dat de hieronder opgegeven locatie correct zijn, of wijzigen en voeg 'Windows 2000-systeem bestanden' in de station dat u opgeeft. Bestanden kopiëren van: (vervolg keuze vak hieronder) c:\%windir%\system32\inetsrv
Zonder deze dialoog, WebDAV inschakelen als volgt:
  1. Open Windows Verkenner.
  2. Ga naar de map %SystemRoot%\System32\Inetsrv.
  3. Rechter muis knop op het bestand. dll en klik vervolgens opEigenschappen.
  4. Klik op deBeveiligingtabblad.
  5. SelecteerIedereen, en klik vervolgens opVerwijderen.
  6. Selecteer deOverneembare machtigingen van bovenliggend object doorgeven aan dit object toestaanhet selectie vakje en klik vervolgens opToepassing.
  7. Klik opOKom af te sluiten deEigenschappenhet dialoog venster.

Workaround

Voor meer informatie over hoe u dit probleem wilt omzeilen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
241520WebDAV uitschakelen voor IIS 5. 0

Status

Microsoft heeft bevestigd dat dit een probleem in Microsoft Windows 2000 is.In Windows 2000 Service Pack 2 werd voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Zie de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
http://www.Microsoft.com/technet/security/bulletin/MS01-016.mspx
Voor meer informatie over Windows 2000 en hotfixes voor Windows 2000 gelijktijdig installeren, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
249149Microsoft Windows 2000 en Windows 2000-hotfixes installeren

Eigenschappen

Artikel ID: 291845 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbbug kbfix kbwin2000presp2fix kbmt KB291845 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:291845
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com