DLL ISAPI che vengono create con librerie statiche MFC sono vulnerabili in condizione di Denial of Service Attacks

Traduzione articoli Traduzione articoli
Identificativo articolo: 310649 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sintomi

Un'estensione di server ISAPI (Internet Server Application Programming Interface) viene creata utilizzando Microsoft Foundation Classes (MFC) in una libreria statica pu˛ essere esposti ad attacchi Denial of Service (DoS).

Cause

Quando MFC elabora i dati per il metodo POST, MFC alloca spazio sufficiente buffer per contenere i dati e quindi decodifica i dati in un elenco di argomenti per il metodo predefinito dell'estensione del server ISAPI. In caso carico elevato, il codice di ISAPI MFC produce argomenti non validi. Quando il codice utente tenta di elaborare le informazioni, si verifica una violazione di accesso.

Risoluzione

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Utilizzarla solo nei computer in cui si verifica questo problema specifico. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il rilascio del prossimo service pack di Microsoft Visual Studio 6.0 che contiene questo aggiornamento rapido (hotfix).

Per risolvere immediatamente il problema, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere la correzione. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : in casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determinare che uno specifico aggiornamento risolverÓ il problema. I costi di supporto tipica verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.
   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb
				

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Questa vulnerabilitÓ Ŕ solo in librerie statiche MFC di Visual c ++ e non Ŕ esposta nelle librerie a collegamento dinamico di MFC (DLL).

Per utilizzare questa correzione, Ŕ necessario utilizzare una ricompilazione dell'estensione ISAPI interessato i nuovi file disponibili in questa correzione. Copiare i file aggiornati in questa correzione sovrascrivendo i file esistenti. Per impostazione predefinita, il file esistenti che sono necessario aggiornare vengono visualizzati nella seguente directory:
% Programma Files%\Microsoft Visual Studio\VC98\MFC\Lib\

ProprietÓ

Identificativo articolo: 310649 - Ultima modifica: martedý 11 febbraio 2014 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Visual C++ 6.0 Enterprise Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 310649
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com