Anmelden

Select the product you need help with

ISAPI-DLLs, die erstellt werden mit statischen MFC-Bibliotheken sind anf�llig f�r Dienstverweigerungsangriffe

Artikel-ID: 310649 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Alles erweitern | Alles schlie�en

Problembeschreibung

Eine ISAPI Internet Server Application Programming Interface (-) Servererweiterung, die mithilfe von Microsoft Foundation Classes (MFC) in eine statische Bibliothek integriert ist, kann Denial-of-Service (DoS) Angriffe anf�llig sein.

Zum Anfang | Ihr Feedback an uns

Ursache

Wenn MFC-Daten aus der POST-Methode verarbeitet, MFC reserviert ausreichend Puffer Speicherplatz zum Speichern der Daten und anschlie�end werden die Daten in eine Argumentliste f�r die Standardmethode des ISAPI-Servererweiterung decodiert. Bei hoher Auslastung erzeugt der MFC-ISAPI-Code Argumente, die nicht g�ltig sind. Wenn der Benutzercode versucht, die Informationen verarbeiten, tritt eine Zugriffsverletzung.

Zum Anfang | Ihr Feedback an uns

L�sung

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erh�ltlich; dieses Update wurde jedoch ausschlie�lich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Gelten Sie diese nur f�r Computer, bei die dieses spezielle Problem auftritt. Dieses Update wird unter Umst�nden zu einem sp�teren Zeitpunkt weiteren Tests unterzogen. Wenn Sie durch dieses Problem nicht schwerwiegend betroffen sind, empfiehlt Microsoft daher, auf das n�chste Microsoft Visual Studio 6.0 Service Pack zu warten, das diesen Hotfix enth�lt.

Wenn Sie das Problem sofort beheben m�chten, wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollst�ndige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Hinweis : in speziellen F�llen Geb�hren, die normalerweise f�r Support-Anrufe anfallen abgebrochen werden k�nnen, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Normale Servicegeb�hren werden jedoch f�r weitere Fragen und Probleml�sungen erhoben, die mit dem fraglichen Update nicht in direktem Zusammenhang stehen.

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder h�her) auf. Die Datums- und Uhrzeitangaben f�r diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools ? Datum und Uhrzeit in der Systemsteuerung.

   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb

Zum Anfang | Ihr Feedback an uns

Status

Microsoft hat best�tigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Diese Sicherheitsanf�lligkeit ist nur in den statischen Bibliotheken Visual C++-MFC und nicht in der MFC-Dynamic Link Libraries (DLLs) offen gelegt.

Um dieses Update zu verwenden, ben�tigen Sie eine erneute Kompilierung der betroffenen-ISAPI-Erweiterung mit der neuen Dateien in dieses Update zur Verf�gung gestellt. Kopieren Sie die aktualisierten Dateien in dieses Update �ber die vorhandenen Dateien. Standardm��ig werden die vorhandenen Dateien, die aktualisiert werden im folgenden Verzeichnis:

% Programm %ProgramFiles%\Microsoft Visual Studio\VC98\MFC\Lib\

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 310649 - Ge�ndert am: Freitag, 7. April 2006 - Version: 2.0

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Visual C++ 6.0 Enterprise Edition

kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 310649

(http://support.microsoft.com/kb/310649/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns