MS02-028: Переполнение буфера при кодировании по частям HTR может поставить под угрозу безопасность веб-сервера

Код статьи: 321599 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Проблема

В информационных службах Интернета (Internet Information Services, IIS) версии 5.0 и сервере IIS версии 4.0 существует уязвимость, позволяющая вызвать переполнение буфера. Отправив особым образом составленный запрос уязвимому серверу, злоумышленник может вызвать сбой веб-служб или запустить на сервере нужную ему программу. Такая программа выполняется с полными системными правами в случае использования IIS 4.0 и меньшими, но все же существенными правами в случае IIS 5.0.

Чтобы предотвратить возможность использования этой уязвимости, корпорация Майкрософт рекомендует отключить уязвимый компонент (если его наличие не связано с выполнением критически важных для предприятия задач). По умолчанию этот компонент отключается Мастером закрытия служб IIS
(http://www.microsoft.com/technet/security/tools/tools/locktool.asp)
. Пользователи, не отключившие уязвимый компонент, но установившие средство URLScan
(http://www.microsoft.com/technet/security/tools/tools/URLScan.asp)
(см. бюллетень по безопасности Майкрософт MS02-018
(http://www.microsoft.com/technet/security/bulletin/MS02-018.asp)
), также не рискуют подвергнуться атаке подобного типа.
Перейти к началу страницы | Отправить отзыв

Причина

В основе уязвимости лежит арифметическая ошибка в расширении ISAPI, реализующем функциональные возможности HTR (ошибка в функции загрузки данных на веб-сервер путем кодирования по частям). Сервер IIS выделяет для хранения входных данных буфер недостаточного размера, что служит причиной его переполнения.
Перейти к началу страницы | Отправить отзыв

Решение

Службы IIS 5.0

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910
(http://support.microsoft.com/kb/260910/ )
Как получить последний пакет обновления для Windows 2000

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q321599
(http://www.microsoft.com/Windows2000/downloads/security/q321599/download.asp)
Дата выпуска: 12 июня 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/ )
Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение. После установки обновления нет необходимости перезагружать компьютер. Обновление поддерживает следующие параметры командной строки.
-?
Показать список параметров установки.

-u
Автоматический режим.

-f
Завершить работу других программ перед выключением компьютера.

-n
Не создавать архивные копии удаляемых файлов.

-o
Заменять файлы производителей вычислительной техники без выдачи запроса.

-z
Не перезагружать компьютер после завершения установки.

-q
Скрытый режим (без вывода пользовательского интерфейса).

-l
Вывести список установленных исправлений.

-x
Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q321599_w2k_sp4_x86_ru -u -q -z

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время». 
   Дата         Время  Версия         Размер  Имя файла
   ----------------------------------------------------------------------------
   16-май-2002  11:54  5.0.2195.5671  46 352  %Windir%\System32\inetsrv\Ism.dll
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки данного обновления требуется наличие Windows 2000 с пакетом обновления 2 (SP2)
(http://support.microsoft.com/kb/260910)
или 1 (SP1)
(http://support.microsoft.com/kb/260910)
.

Сервер IIS 4.0

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню по безопасности Майкрософт
(http://www.microsoft.com/technet/security/bulletin/ms02-028.asp)
. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;ru;cntactms)
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q321599
(http://www.microsoft.com/ntserver/nts/downloads/security/q321599/default.asp)
Дата выпуска: 12 июня 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/ )
Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы не перезагружать компьютер, необходимо выполнить следующие действия.

Примечание. Пока не выполнена перезагрузка, обновление не считается установленным, а компьютер защищенным. В отличие от Windows 2000 (IIS 5), более старые библиотеки DLL в Windows NT 4.0 (IIS 4) не обновляются автоматически. Прибегайте к выполнению этих действий только в случае установки нескольких обновлений, чтобы не перезагружать компьютер после каждого из них.
  1. Остановите все службы IIS.
  2. Запустите программу установки обновления с параметром /z.
  3. Запустите службы IIS.
Дополнительные сведения о параметрах командной строки, которые используются для установки этого обновления, см. в следующей статье базы знаний Майкрософт:
184305
(http://support.microsoft.com/kb/184305/ )
Установка и удаление обновлений с помощью программы Hotfix.exe
Так, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q321599i -q -m -z

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия     Размер  Имя файла
   --------------------------------------------------------------------------
   30-апр-2002  07:34  4.2.776.1  54 560  %Windir%\System32\inetsrv\Ism.dll
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки обновления необходимо наличие Windows NT 4.0 с пакетом обновления 6а (SP6a)
(http://support.microsoft.com/kb/152734)
.
Перейти к началу страницы | Отправить отзыв

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи. Первое исправление проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 321599 - Последнее изменение :: 13 апреля 2006 г. - Редакция: 3.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Ключевые слова: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB321599
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы