MS01-026: İşlev desen eşleştirme FTP Sunucusu'nda erişim ihlaline neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 293826 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Desen eşleştirme gerçekleştirdiğinde joker serilerini FTP komutları işler işlevi her zaman yeterli bellek ayrılamadı değil çünkü BIR hizmet reddi (DoS) güvenlik açığı, Microsoft ınternet ınformation Services (IIS) 5.0 ve Microsoft ınternet ınformation Server (IIS) 4.0 bulunmaktadır. Sıradışı durumlarda, bir saldırganın bir joker karakter sırası, genişletilmiş, taşması içeren bir FTP komut gönderebilmesine çözmesi olasıdır ayrılan bellek ve erişim ihlaline neden.

Bu senaryo (hem Web ve FTP işlevselliği sağlayan) IIS hizmetinin başarısız olmasına neden olabilir. Sonuç olarak, zaman işlenmekte olan tüm Web veya FTP oturumlarının severed ve IIS hizmeti yeniden başlatılıncaya kadar yok yeni bir oturum kurulamıyor. IIS 5. 0'da, otomatik olarak hizmeti yeniden başlatılır. IIS 4. 0'da, işletmenin araya hizmeti yeniden başlatmanız gerekir.

Saldırganın ekleyemez, değiştirmek veya veri yoluyla bu güvenlik açığından sunucusunda silmek ya da saldırganın, herhangi bir yönetici ayrıcalıkları usurp.

Azaltıcı etken

Saldırganın bu güvenlik açığından yararlanabilmesi için bir FTP oturumu başlatmak olmalıdır.

Neden

Bu sorun, en az bir FTP komutu tarafından kullanılan bir desen eşleştirme işlevinde bir kusur nedeniyle oluşur. Joker karakter sırası bağlı olarak girilir ve sunucunun dosya sisteminin belirli yapılandırma, kullanılabilir belleği aşıyor ve erişim ihlali tetiklemek için elde edilen desen olanaklıdır. Bu, IIS hizmetinin başarısız olmasına neden olur.

Çözüm

Aşağıdaki düzeltme eklerinin tarafından giderilen sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
297860IIS 5.0 Güvenlik ve Windows NT 4.0 SP5 sonrası IIS 4.0 düzeltme eki toplaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Internet Information Services 5.0

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll
   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll
   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll
   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll
   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll
   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll
   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll
   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll
   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll
   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll
   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll
   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe
   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe
   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll
   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll
   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll
				

Internet ınformation Server 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q295534i.exe now
Not: Q295534is.exe simgeler dosyaları olur.
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
				
Not: Bu düzeltme eki Windows NT 4.0 Service Pack 5 veya Windows NT 4.0 Service Pack 6a çalışan sistemlere yükleyebilirsiniz.

Durum

Internet Information Services 5.0

Microsoft bu sorunun ınternet ınformation Services 5. 0 ' bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Internet ınformation Server 4.0

Microsoft bu sorunun ınternet ınformation Server 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx

Özellikler

Makale numarası: 293826 - Last Review: 29 Ocak 2014 Çarşamba - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:293826

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com