MS01-026: Funkce odpovídající vzorek může způsobit porušení na serveru FTP

ID článku: 293826 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Odmítnutí služby (DoS) v existuje Internetová informační služba (IIS) 5.0 a Microsoft Internet Information Server (IIS) 4.0, protože funkce zpracuje sekvence zástupné v příkazů FTP není vždy přidělit dostatek paměti při provádí porovnávání vzorků. Neobvyklé okolností může být útočník by mohl zasílat FTP příkaz obsahující zástupný znak sekvence, které při rozbaleny, mohou přetéct přidělené paměti a příčina narušení přístupu.

Tento scénář může způsobit selhání služby IIS (který poskytuje funkci WWW a FTP). V důsledku toho severed všechny WWW nebo FTP relací, které jsou v průběhu v době a žádné nové relace lze navázat, dokud restartovat službu IIS. Ve službě IIS 5.0 služba automaticky restartuje. Ve verzi 4.0 je vyžadován zásah operátora restartování služby.

Útočník nemůže přidat, změnit nebo odstranit data na serveru prostřednictvím této chyby zabezpečení, ani může útočník usurp jakékoli oprávnění správce.

Zklidňující faktor

Útočník musí být možné spustit relaci FTP pokusit zneužít tuto chybu zabezpečení.
Zpět nahoru | Dejte nám zpětnou vazbu

Příčina

K tomuto problému dochází z důvodu Chyba funkce porovnávání vzorků, které používá alespoň jeden příkaz FTP. V závislosti na posloupnost zástupných, která je zadána a konkrétní konfigurace systému souborů na server je možné výsledný vzorek překročit dostupné paměti a aktivují narušení přístupu. Naopak, tento, způsobí selhání služby IIS.
Zpět nahoru | Dejte nám zpětnou vazbu

Řešení

Další informace o chybách opravených následující opravy klepnutím na článek číslo článku databáze Microsoft Knowledge Base:
297860
(http://support.microsoft.com/kb/297860/EN-US/ )
Souhrnná aktualizace zabezpečení služby IIS 5.0 a serveru IIS 4.0 vydaná po vydání aktualizace Windows NT 4.0 SP5 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Internet Information Services 5.0

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll
   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll
   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll
   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll
   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll
   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll
   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll
   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll
   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll
   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll
   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll
   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe
   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe
   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll
   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll
   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll

IIS 4.0

Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u systémů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx)
pomoci určit stupeň rizika. Tato oprava hotfix může být dále testována. Je-li váš počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix (podle pokynů uvedených dále v tomto článku) nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q295534i.exe now
(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=8A13DE26-62A1-4306-9C99-C5EB6938A5A0)

Poznámka: Q295534is.exe jsou soubory symboly.
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
Poznámka: tuto opravu můžete nainstalovat v počítačích se systémem Windows NT 4.0 Service Pack 5 nebo Windows NT 4.0 Service Pack 6a.

Zpět nahoru | Dejte nám zpětnou vazbu

Prohlášení

Internet Information Services 5.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Internetová informační služba 5.0.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

IIS 4.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Internet Information Server 4.0.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/EN-US/ )
Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861
(http://support.microsoft.com/kb/296861/EN-US/ )
Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 293826 - Poslední aktualizace: 21. listopadu 2006 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:293826
(http://support.microsoft.com/kb/293826/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru