MS01-026: La funzione Criteri di ricerca pu˛ causare una violazione di accesso su un server FTP

Traduzione articoli Traduzione articoli
Identificativo articolo: 293826 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Microsoft Internet Information Services (IIS) 5.0 e Microsoft Internet Information Server (IIS) 4.0 esiste una vulnerabilitÓ ad attacchi di tipo denial of service (DoS) per la funzione che elabora le sequenze di caratteri jolly nei comandi FTP non sempre allocare memoria sufficiente durante l'esecuzione dei criteri di ricerca. In circostanze particolari, potrebbe essere possibile un utente malintenzionato di inoltrare un comando FTP contenente un carattere jolly sequenza che, quando viene espanso, il possibile sovraccarico della memoria allocata e causa una violazione di accesso.

Questo scenario Ŕ possibile determinare il servizio IIS, che fornisce funzionalitÓ sia Web e FTP, esito negativo. Di conseguenza, tutti i Web o FTP sessioni in corso al momento sono interrotta e non le nuove sessioni possono essere stabilite Ŕ necessario riavviare il servizio IIS. In IIS 5.0, il servizio verrÓ riavviato automaticamente. In IIS 4.0, per riavviare il servizio Ŕ necessario l'intervento dell'operatore.

L'utente malintenzionato non pu˛ aggiungere, modificare o eliminare i dati sul server sfruttando questa vulnerabilitÓ, nÚ pu˛ l'autore dell'attacco possibile ottenere privilegi amministrativi.

fattore di riduzione

L'utente malintenzionato deve poter avviare una sessione FTP per sfruttare la vulnerabilitÓ.

Cause

Questo problema si verifica a causa di un difetto in una funzione di corrispondenza che viene utilizzato da almeno un comando FTP. A seconda della sequenza di caratteri jolly che viene immessa e della configurazione specifica del file system del server, Ŕ possibile che il criterio risultante di superare la memoria disponibile e attivare una violazione di accesso. A sua volta, causando il servizio IIS.

Risoluzione

Per ulteriori informazioni su cosa Ŕ corretto per le seguenti patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
297860IIS 5.0 protezione e il successivo a Windows NT 4.0 SP5 IIS 4.0 patch di Rollup

Internet Information Services 5.0

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente
La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll
   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll
   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll
   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll
   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll
   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll
   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll
   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll
   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll
   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll
   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll
   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe
   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe
   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll
   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll
   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll
				

Internet Information Server 4.0

Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, Ŕ necessario scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione. Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download Q295534i.exe now
Nota : Q295534is.exe sono i file di simboli.
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
				
Nota : ╚ possibile installare questa patch in sistemi che eseguono Microsoft Windows NT 4.0 Service Pack 5 o Windows NT 4.0 Service Pack 6a.

Status

Internet Information Services 5.0

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Internet Information Services 5.0.Questo problema Ŕ stato innanzitutto corretto in Windows 2000 Service Pack 3.

Internet Information Server 4.0

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Internet Information Server 4.0.

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx

ProprietÓ

Identificativo articolo: 293826 - Ultima modifica: martedý 11 febbraio 2014 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 293826
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com