Hatalı biçimlendirilmiş bir WebDAV isteği, ııS'NIN CPU kaynakları tüketmesine neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 291845 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 6.0 yükseltmenizi öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Hepsini aç | Hepsini kapa

Belirtiler

World Wide Web üzerinde Dağıtılmış Yazma ve sürüm oluşturma (WebDAV) olan HTTP iletişim kuralı uzak geliştirme ve Yönetim Web içerik sağlayan bir uzantıdır. Iletişim kuralının Windows 2000 uygulaması, Microsoft ınternet ınformation Services (IIS) 5.0, tüm WebDAV istekleri ilk işlemleri yapar ve sonra uygun komutları WebDAV işlemiyle iletir. Ancak, WebDAV'ı belirli bir tür hatalı biçimlendirilmiş bir istek işleme biçiminde bir kusur bulunmaktadır. Bu tür hatalı biçimlendirilmiş istekleri akışı bir etkilenen sunucuda yönlendirilir, bu sunucudaki tüm CPU kullanılabilirliğini tüketir.

Için Azaltıcı Etkenler:
  • Aracılığıyla bu güvenlik açığından, saldırının etkisini geçicidir. Hatalı biçimlendirilmiş istekleri geliş durdurma gibi sunucu, normal bir hizmetin otomatik olarak sürdürür.
  • WebDAV istekleri yürütmek için herhangi bir özelliği olan bir saldırgan, bu güvenlik açığından sağlamaz.
  • Bu güvenlik açığından herhangi özelliği sunucuda veri güvenliğini uzaktan aşmasına veya sunucu üzerinde yönetimsel denetimini sağlamaz.
Microsoft, müşterilerin, IIS 5.0 çalıştıran sunuculara bu makalede anlatılan düzeltme ekini uygulaması önerir. Bu Web sunucularının bulunmasına karşın, diğer hizmetler de IIS 5.0'ın etkin olmasını gerektirebilir. Örneğin, Exchange 2000 Server'da Outlook Web Access (OWA) hizmetleri sağlamak için IIS 5.0 kullanır. Bu nedenle, OWA hizmetleri sağlayan Exchange 2000 Server çalıştıran bilgisayarlarda IIS 5.0 hizmet, bu güvenlik açığına karşı korumak için düzeltme eki uygulamak.

Çözüm

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   03/12/2001  10:57a  0.9.3940.20  439,056  Httpext.dll
				
ÖNEMLI: Bu düzeltmeyi yüklediğinizde, önceden Q241520 makalede açıklanan geçici çözüm gerçekleştirdiğiniz, aşağıdaki iletişim kutusu görüntülenebilir:
Kopyalama hatası, Kur'un dosya httpext.dll kopyalayamıyor. Aşağıda belirtilen yerin doğru olduğundan emin olun veya değiştirin ve 'Windows 2000 sistem dosyaları' disketini belirttiğiniz sürücüye ekleyin. Dosyaları kopyalayın: (aşağıdaki kutu açılır) c:\%windir%\system32\inetsrv
Bu iletişim kutusunu atlamak için <a0></a0>, WebDAV'ı yeniden etkinleştirmek için şu adımları izleyin:
  1. Windows Gezgini'ni açın.
  2. %Systemroot%\system32\ınetsrv klasörünüze gidin.
  3. Httpext.dll dosyanız'ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Güvenlik sekmesini tıklatın.
  5. Everyone seçin ve sonra da <a2>Kaldır</a2>'ı tıklatın.
  6. <a0>Üst öğeden devralınabilen izinlerin bu nesneye geçirilmesine izin ver</a0> onay kutusunu seçin ve sonra Uygula ' yı tıklatın.
  7. Özellikler iletişim kutusundan çıkmak için Tamam ' ı tıklatın.

Pratik Çözüm

Bu soruna geçici bir çözüm bulma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
241520WebDAV, IIS 5.0 için devre dışı bırakma

Durum

Microsoft bu sorunun Microsoft Windows 2000'de bulunduğunu onaylamıştır. Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-016.mspx
Windows 2000'i ve Windows 2000 düzeltmelerini aynı anda yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
249149Microsoft Windows 2000 ve Windows 2000 Düzeltmelerini Yükleme

Özellikler

Makale numarası: 291845 - Last Review: 30 Ocak 2014 Perşembe - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000presp2fix KB291845 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:291845

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com