MS01-026:模式匹配功能可能在 FTP 服务器上产生访问冲突

文章翻译 文章翻译
文章编号: 293826 - 查看本文应用于的产品
本文的发布号曾为 CHS293826
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Microsoft Internet 信息服务 (IIS) 5.0 和 Microsoft Internet Information Server (IIS) 4.0 中存在拒绝服务 (DoS) 漏洞,因为处理 FTP 命令中的通配符序列的功能在执行模式匹配时,不一定总能分配到足够的内存。在极少数的情况下,攻击者可以利用含有通配符序列的 FTP 命令进行攻击,该序列一旦展开,就会导致所分配的内存溢出并引发访问冲突。

此情况会导致 IIS 服务(它同时提供 Web 和 FTP 功能)失败。从而,进行中的所有 Web 或 FTP 会话也在此时受到严重影响,只有在重新启动 IIS 服务之后,才能建立新会话。在 IIS 5.0 中,该服务自动重启。在 IIS 4.0 中,必须手动重启该服务。

攻击者无法利用该漏洞添加、更改或删除服务器上的数据,也无法获得任何管理权限。

缓解因素

攻击者必须具备启动 FTP 会话的能力,才能利用这一漏洞。

原因

发生此问题的原因是模式匹配功能中存在缺陷,该功能至少由一个 FTP 命令使用。取决于输入的通配符序列和服务器文件系统的特定配置,生成的模式可能超出可用内存,最终触发访问冲突。

解决方案

有关以下修补程序所修复内容的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
297860 IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup(IIS 5.0 安全性和 Windows NT 4.0 之后的 SP5 IIS 4.0 修补程序汇总)

Internet 信息服务 5.0

若要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
260910 How to Obtain the Latest Windows 2000 Service Pack(如何获取最新的 Windows 2000 Service Pack)
此修补程序的英文版应该具有以下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   --------------------------------------------------------
5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll
5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll
5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll
5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll
5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll
5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll
5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll
5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll
5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll
5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll
5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll
5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe
5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe
5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll
5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll
5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll

Internet Information Server 4.0

现在,您可以从 Microsoft 下载支持的修补程序,但它只用于纠正本文章中所讲述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参见相关的 Microsoft Security Bulletin(Microsoft 安全公告栏),以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

如果要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务部门联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
备注:特殊情况下,如果 Microsoft 支持人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

以下文件可以从 Microsoft 下载中心下载:
收起这个图片展开这个图片
下载
立即下载 Q295534i.exe
备注:Q295534is.exe 是符号文件。
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已扫描此文件没有病毒。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   --------------------------------------------------------
04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
备注:您可以将该修补程序安装在运行 Microsoft Windows NT 4.0 Service Pack 5 或 Windows NT 4.0 Service Pack 6a 的系统上。

状态

Internet 信息服务 5.0

Microsoft 已经确认此问题导致 Internet 信息服务 5.0 出现一定程度的安全漏洞。 此问题最先是在 Windows 2000 Service Pack 3 中更正的。

Internet Information Server 4.0

Microsoft 已经确认此问题导致 Internet 信息服务 4.0 出现一定程度的安全漏洞。

更多信息

有关如何获得 Windows 2000 Datacenter Server 修补程序的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product(Datacenter 程序和 Windows 2000 Datacenter Server 产品)
有关如何在重新启动一次的情况下安装多个修补程序的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot(使用 QChain.exe 在重启一次的情况下安装多个修补程序)
有关这一漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx

属性

文章编号: 293826 - 最后修改: 2013年10月23日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecdos kbsechack kbhotfixserver KB293826
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com