건설 수 있는 ISAPI DLL을 MFC 정적 라이브러리 서비스 공격 거부 취약?

기술 자료 번역 기술 자료 번역
기술 자료: 310649 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

정적 라이브러리 Microsoft Foundation 클래스 (MFC)를 사용하여 작성한 ISAPI (인터넷 서버 응용 프로그래밍 인터페이스) 서버 확장 (DoS) 서비스 거부 공격에 노출될 수 있습니다.

원인

MFC POST 메서드의 데이터를 처리할 때 MFC 데이터를 보유할 버퍼 공간이 부족하여 할당하고 ISAPI 서버 확장 기본 메서드의 인수 목록으로 데이터를 디코딩합니다. 부하가 높을 경우 유효하지 않은 인수를 MFC ISAPI 코드를 생성합니다. 사용자 코드 정보를 처리할 때 액세스 위반이 발생합니다.

해결 방법

현재 지원되는 수정 프로그램을 지금 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 이러한 특정 문제가 발생하는 컴퓨터에만 적용됩니다. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이 핫픽스가 포함된 다음 Visual Studio 6.0 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 수정 프로그램을 구하려면 Microsoft 기술 지원 서비스에 문의하십시오. Microsoft 고객기술지원부 전화 번호 및 지원 비용에 대한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
참고: Microsoft 기술 지원 전문가가 특정 업데이트로 문제를 해결할 수 있다고 판단하면 위치, 일반적으로 지원 호출에 발생하는 비용이 취소될 수 있습니다. 추가 지원 질문과 문제에는 특정 업데이트가 필요하지 않은 일반 지원 비용이 적용됩니다.

이 수정의 영어 버전은 파일 특성을 가집니다 (또는 이상) 다음 표에. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb
				

현재 상태

Microsoft 문제는 이 문서의 시작 부분에 나열한 제품에서 문제를 확인했습니다.

추가 정보

이 취약점을 Visual C++ MFC 정적 라이브러리에 대해서만 있으며 MFC 동적 연결 라이브러리 (DLL) 노출되지 않습니다.

이 수정 프로그램을 사용하려면 이 수정 프로그램에서 제공하는 새 파일을 사용하여 영향을 받는 ISAPI 확장의 재컴파일을 합니다. 업데이트된 파일이 수정 이 프로그램은 기존 파일 위에 복사하십시오. 기본적으로 업데이트해야 하는 기존 파일을 다음 디렉터리에 나타납니다.
% 프로그램 Files%\Microsoft Visual Studio\VC98\MFC\Lib\

속성

기술 자료: 310649 - 마지막 검토: 2014년 1월 23일 목요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Visual C++ 6.0 Enterprise Edition
키워드:?
kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com