DLL ISAPI qui est créées avec des bibliothèques statiques MFC est vulnérable à un refus de service attaques

Traductions disponibles Traductions disponibles
Numéro d'article: 310649 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Une extension serveur ISAPI (Internet Server Application Programming Interface) intégré à l'aide de Microsoft Foundation Classes (MFC) dans une bibliothèque statique peut être vulnérable aux attaques de refus de service (DoS).

Cause

Lorsque MFC traite les données à partir de la méthode POST, MFC alloue suffisamment d'espace mémoire tampon pour contenir les données et puis décode les données dans une liste argument de la méthode par défaut de l'extension serveur ISAPI. Sous des charges élevées, le code ISAPI MFC génère des arguments qui ne sont pas valides. Lorsque le code utilisateur essaie de traiter les informations, une violation d'accès se produit.

Résolution

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. S'il s'appliquent uniquement aux ordinateurs rencontrant ce problème spécifique. Ce correctif peut être soumise tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, Microsoft vous recommande d'attendre le prochain service pack Visual Studio 6.0 contenant ce correctif.

Pour résoudre ce problème immédiatement, contactez support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque : dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts de support technique typique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb
				

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article.

Plus d'informations

Ce problème n'est que dans les bibliothèques statiques Visual C++ MFC et n'est pas exposé dans les bibliothèques de liens dynamiques MFC (DLL).

Pour utiliser ce correctif, vous avez besoin une recompilation de l'extension ISAPI concernée avec les nouveaux fichiers fournis dans ce correctif. Copiez les fichiers mis à jour dans ce correctif sur les fichiers existants. Par défaut, les fichiers existants à mettre à jour s'affichent dans le répertoire suivant :
% Programme Files%\Microsoft Visual Studio\VC98\MFC\Lib\

Propriétés

Numéro d'article: 310649 - Dernière mise à jour: dimanche 2 février 2014 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Visual C++ 6.0 Édition Entreprise
Mots-clés : 
kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 310649
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com