Nekontrolovaná vyrovnávací paměť v rozšíření ISAPI serveru Index Server může ohrozit zabezpečení webového serveru

Překlady článku Překlady článku
ID článku: 300972 - Produkty, které se vztahují k tomuto článku.
Tento článek byl dříve publikován CZ300972
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Poznámka : Těmito potížemi je postižena i služba Indexing Service systému Windows XP verze beta. Společnost Microsoft spolupracuje s určitou malou skupinou zákazníků, kteří používají verzi beta v aktivním provozu, na řešení. Další informace naleznete v oddílu Často kladené dotazy na následující webové stránce:
http://www.microsoft.com/technet/security/bulletin/ms01-033.mspx
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Část instalace služby Internet Information Services (IIS) tvoří instalace několika rozšíření rozhraní ISAPI. Tato rozšíření jsou tvořena knihovnami DLL, které poskytují rozšíření funkčnosti služby. Mezi tyto knihovny patří také knihovna Idq.dll, která je součástí serveru Index Server (v systému Windows 2000 známého jako služba Indexing Service), který poskytuje podporu pro skripty pro správu (soubory Internet Data Administration neboli .ida) a soubory Internet Data Query (.idq).

Ohrožení zabezpečení spočívá v tom, že knihovna Idq.dll obsahuje nekontrolovanou vyrovnávací paměť v oddílu kódu zpracovávajícího vstupní adresy URL. Uživatel se zlými úmysly, kterému se podaří otevřít webovou relaci se serverem s nainstalovanou knihovnou Idq.dll, může provést útok, jehož cílem bude přetečení dané vyrovnávací paměti a spuštění programového kódu na webovém serveru. Knihovna Idq.dll běží v kontextu System, takže případná chyba zabezpečení umožňuje takovému uživateli úplné řízení serveru a provádění libovolných operací.

K přetečení vyrovnávací paměti dochází před jakýmkoli požadavkem na funkce indexování. Z tohoto důvodu je možné využít tuto chybu zabezpečení i tehdy, když není server Index Server či služba Indexing Service spuštěná, a to i přesto, že knihovna Idq.dll je její součástí. Jakmile je nastaveno mapování souborů skriptů .idq a .ida a uživatel může otevřít webovou relaci, je možné využít chybu zabezpečení.

Tato chyba zabezpečení je vážná a společnost Microsoft žádá své zákazníky, aby ji co nejrychleji odstranili. Zákazníci, kteří nemohou nainstalovat opravu, mohou svůj systém chránit odebráním mapování skriptů pro soubory .idq a .ida pomocí programu Správce internetových služeb serveru IIS. Tato mapování mohou ovšem být automaticky znovu nastavena při přidání nebo odebrání systémových součástí. Z toho důvodu doporučuje společnost Microsoft všem zákazníkům používajícím server IIS instalaci opravy, i pokud mapování skriptů odebrali. Další informace naleznete na následujícím webovém serveru v části Často kladené dotazy:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

Zklidňující fakta

  • Tato chyba zabezpečení může být zneužita pouze tehdy, pokud je s postiženým serverem otevřena webová relace. Zákazníci s nainstalovaným serverem Index Server či službou Index Services bez serveru IIS nejsou ohroženi. Tento stav odpovídá výchozí instalaci systému Windows 2000 Professional.
  • Tato chyba zabezpečení může být zneužita pouze tehdy, pokud jsou nastavena mapování skriptů pro soubory .ida a .idq. Postup odebrání mapování je popsán na kontrolním seznamu zabezpečení serveru IIS 4.0 a IIS 5.0. Mohou být automaticky odebrána pomocí šablony pro vysoké zabezpečení (High Security Template) či nástroje Windows 2000 Internet Server Security Tool. Zákazníci by ovšem měli vědět, že jakékoli přidání nebo odebrání systémových součástí může mapování nastavit, jak je popsáno v části Často kladené dotazy.

    Další informace naleznete na následujících webových serverech:
  • Možnost útočníka získat přes nezabezpečený webový server řízení dalších počítačů závisí značně na konfiguraci sítě. Doporučovaná konfigurace sítě by měla počítat s možností útoků na počítače v nezabezpečeném prostředí, jako je například Internet, a omezovat možnost přístupu k vnitřní síti izolací takových počítačů např. jejich umístěním do tzv. demilitarizovaných zón (DMZ). Takové nastavení omezuje riziko a snižuje možnost útočníků přístupu k dalším počítačům v síti.

Řešení

Windows 2000

Společnost Microsoft vydala opravu, která tyto potíže odstraňuje. Měla by ale být použita pouze v systémech, které jsou touto chybou skutečně ohroženy. Prověřte fyzickou přístupnost počítače, připojení k síti a Internetu a další faktory určující stupeň ohrožení počítače. Další informace, které naleznete v bulletinu Microsoft Security Bulletin, vám pomohou případné ohrožení identifikovat. Tato oprava bude dále testována. Pokud je váš počítač ohrožený, doporučujeme její instalaci okamžitě. Pokud jste tyto potíže nezjistili, doporučujeme počkat na novou aktualizaci Service Pack pro systém Windows 2000, která tyto potíže odstraňuje.

Pokud potřebujete tyto potíže odstranit okamžitě, stáhněte podle pokynů níže opravu nebo se se žádostí o tuto opravu obraťte na službu odborné pomoci společnosti Microsoft. Úplný seznam telefonních čísel a ceník poskytované odborné pomoci naleznete na webu na adrese:

http://support.microsoft.com/directory/overview.asp
Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí odborné pomoci účtovány, pokud pracovník služeb odborné pomoci společnosti Microsoft potvrdí, že tato zvláštní oprava odstraní vaše potíže. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Následující soubor je k dispozici ke stažení z centra pro stahování Microsoft Download Center:
Zmenšit tento obrázekZvětšit tento obrázek

Stáhnout
Stáhnout soubor Q300972_w2K_sp3_x86_en.exe
Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Datum vydání: Pondělí, 18. června 2001

Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl k dispozici v době jeho publikování. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka : Uživatelé, kteří nainstalují tuto opravu do počítače se systémem Windows 2000, ve kterém je používána služba Windows Management Instrumentation (WMI), budou pravděpodobně také muset nainstalovat ještě další opravu. Jiná známá chyba, která se netýká v tomto článku diskutované opravy, může způsobit, že proces WMI (Winmgmt.exe) přestane reagovat a bude využívat 100 procent výkonu CPU a paměti, pokud se nějaký program dotáže na objekty Win32_QuickFixEngineering. K této situaci může dojít například tehdy, když se Microsoft Systems Management Server (SMS) dotáže služby WMI, které opravy byly nainstalovány. Další informace o odstranění těchto potíží naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
279225 Dotazy na třídu WMI Win32_QuickFixEngineering způsobují, že proces Winmgmt přestává reagovat
Anglická verze této opravy by měla mít následující atributy nebo vyšší:
   Datum        Čas   Verze          Velikost Název souboru
   --------------------------------------------------------
   24. 5. 2001  16:29 5.0.2195.3645  121 104  Idq.dll
Poznámka : Z důvodu závislosti souborů požaduje tato oprava aktualizaci Microsoft Windows 2000 Service Pack 1 nebo vyšší.

Windows NT 4.0 Server

Pro odstranění těchto potíží nainstalujte opravný balíček uvedený níže nebo balíček Windows NT 4.0 Security Rollup Package. Další informace o balíčku SRP naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
299444 Opravný balíček Security Rollup Package (SRP) vydaný po vydání aktualizace Windows NT 4.0 Service Pack 6a
Následující soubor je k dispozici ke stažení z centra pro stahování Microsoft Download Center:
Zmenšit tento obrázekZvětšit tento obrázek

Stáhnout
Stáhnout soubor Q300972i.exe
Poznámka : Se žádostí o verzi opravy pro platformu Alpha se obraťte na službu odborné pomoci.

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Datum vydání: Pondělí, 18. června 2001

Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl k dispozici v době jeho publikování. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy by měla mít následující atributy nebo vyšší:
   Datum        Verze       Velikost Název souboru
   -----------------------------------------------
   3. 7. 2001   5.0.1782.4  193 296  Idq.dll
Poznámka : Z důvodu závislosti souborů požaduje tato oprava aktualizaci Microsoft Windows NT 4.0 Service Pack 6a.

Původní anglická verze této opravy měla následující atributy:
   Datum        Verze        Velikost Název souboru
   ------------------------------------------------
   25. 5. 2001  5.00.1782.4  193 296  Idq.dll
Poznámka : Soubor Idq.dll byl z důvodu chyby čísla verze vydán znovu. Číslo verze souboru Idq.dll obsaženého v původní opravě (z 25. května 2001) nebylo zvýšeno oproti verzi obsažené v předchozím sestavení (z 25. ledna 2001). Číslo verze obou souborů bylo 5.0.1781.3. Nová verze opravy byla vydána 2. srpna 2001 a obsahuje soubor Idq.dll s datem 3. července 2001, jehož číslo verze je 5.0.1782.4. Žádné jiné změny provedeny nebyly.

Pokud jste nainstalovali původní verzi opravy (Idq.dll, verze 5.0.1781.3, z 25. května 2001), nemusíte instalovat novou verzi (Idq.dll, verze 5.0.1782.4, ze 3. července 2001), protože váš systém je již aktualizován a chráněn. Pokud je číslo verze souboru Idq.dll ve vašem počítači 5.0.1781.3 s datem 25. ledna 2001, měli byste nainstalovat tuto novou verzi opravy.

Windows NT Server 4.0, Terminal Server Edition

Služba IIS není určena pro použití v systému Windows NT Server 4.0, Terminal Server Edition, a není pro tento systém podporována. Společnost Microsoft doporučuje zákazníkům, kteří používají službu IIS v systému Windows NT Server 4.0, Terminal Server Edition, aby z důvodu ochrany svého systému službu IIS 4.0 odinstalovali.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení systému Windows 2000 a Windows NT Server 4.0.

Další informace

Další informace o získání opravy pro systém Windows 2000 Datacenter Server naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program Datacenter a systém Windows 2000 Datacenter Server
Další informace o tom, jak nainstalovat více oprav s nutností pouze jednoho restartování počítače, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861 Použití programu QChain.exe k instalaci více oprav s nutností pouze jednoho restartování
Další informace o instalaci systému Windows 2000 a oprav pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149 Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Vlastnosti

ID článku: 300972 - Poslední aktualizace: 28. února 2014 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB300972

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com