MS02-026: Nekontrolovaná vyrovnávací paměť v dílčím procesu aplikace ASP.NET (angličtina)

Překlady článku Překlady článku
ID článku: 322289 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V aplikaci Microsoft ASP.NET existuje chyba zabezpečení typu přetečení vyrovnávací paměti. Útočník, který je schopen tuto chybu zabezpečení úspěšně zneužít, by mohl způsobit restartování aplikace spuštěné na webovém serveru. Navíc, přestože společnost Microsoft nebyla schopna tuto akci demonstrovat, by útočník mohl zneužitím této chyby zabezpečení způsobit spuštění kódu na webovém serveru. Kód by byl spuštěn v kontextu zabezpečení dílčího procesu (Aspnet_wp.exe) aplikace ASP.NET, který ve výchozím nastavení používá účet bez oprávnění.

Tato chyba zabezpečení ovlivní pouze aplikace ASP.NET, které ke správě informací o stavu relace používají režim StateServer. Režim StateServer není výchozí režim. Tato chyba zabezpečení ovlivní pouze aplikace používající režim StateServer a současně soubory cookies. Tato chyba zabezpečení neovlivňuje aplikace používající režim StateServer bez souborů cookie.

Příčina

K této chybě zabezpečení dochází, protože funkce zpracovávající data souborů cookie ve službě ASPState nemůže správně ověřit délku souborů cookie, které jí jsou předány.

Řešení

Předpoklady

Tato aktualizace vyžaduje aktualizaci Service Pack 1 technologie Microsoft .NET Framework. Další informace o tom, jak získat nejnovější aktualizaci Service Pack pro technologii .NET Framework, najdete v následujícím článku databáze Microsoft Knowledge Base:
318836Informace: Jak získat nejnovější aktualizaci Service Pack pro technologii .NET Framework (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Informace o souborech ke stažení

Tento problém vyřešíte stažením nejnovější aktualizace Service Pack pro technologii Microsoft .NET Framework. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
318836Informace: Jak získat nejnovější aktualizaci Service Pack pro technologii .NET Framework (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Tato aktualizace je k dispozici také samostatně. Chcete-li stáhnout samostatnou aktualizaci pro tento problém, navštivte následující web společnosti Microsoft:
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
Datum vydání: 6. června 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Možnosti instalace

Následující příkaz nainstaluje aktualizaci bez zásahu uživatele a nevynutí restartování počítače:
ndp10_qfem_q322289_en.exe /Q
UPOZORNĚNÍ: Seznamte se s níže uvedenými potížemi při instalaci a nezapomeňte, že počítač je ohrožený, dokud jej nerestartujete.

Potíže při instalaci

Další informace o potížích při instalaci tohoto bulletinu zabezpečení najdete v následujícím článku databáze Microsoft Knowledge Base:
324292Informace: Potíže při instalaci bulletinu Security Bulletin MS02-026 v tichém režimu (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Informace o souborech

Následující soubory budou zkopírovány do složky %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Verze      Název souboru
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
Následující soubory budou zkopírovány do složky %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Verze      Název souboru
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení technologie Microsoft ASP.NET. Tento problém byl poprvé opraven v aktualizaci Service Pack 2 (SP2) technologie Microsoft .NET Framework.

Další informace

Další informace o této chybě zabezpečení najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
Lokalizované opravy této chyby zabezpečení (MS02-026) mají různá čísla v databázi Microsoft Knowledge Base (KB). Číslo KB a odpovídající jazyk pro jednotlivé lokalizované opravy jsou uvedeny v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo KBJazyk
322294Francouzština
322295Italština
322296Španělština
322298Japonština
322299Zjednodušená čínština
322300Tradiční čínština
322301Korejština

Vlastnosti

ID článku: 322289 - Poslední aktualizace: 28. února 2014 - Revize: 4.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com