MS02-026:ASP.NET 辅助进程中存在未检查的缓冲区(英文)

文章编号: 322289 - 查看本文应用于的产品
本文的发布号曾为 CHS322289
展开全部 | 关闭全部

本页

症状

Microsoft ASP.NET 中存在一个缓冲区溢出漏洞,能够成功利用此漏洞的攻击者可以让 Web 服务器上运行的应用程序重新启动。此外,攻击者可以利用此漏洞在 Web 服务器上运行代码(但 Microsoft 对此尚不能证实)。代码可以在 ASP.NET 辅助进程 Aspnet_wp.exe(默认情况下它使用无特权的帐户)的安全上下文中运行。

此漏洞只影响使用 StateServer 模式管理会话状态信息的 ASP.NET 应用程序。StateServer 模式不是默认的模式。最终,此漏洞只影响那些使用 StateServer 模式并且还使用 Cookie 的应用程序。此漏洞不会影响那些只使用 StateServer 模式而不使用 Cookie 的应用程序。
回到顶端 | 提供反馈

原因

造成此漏洞的原因是:在 ASPState 服务中处理 Cookie 数据的函数未能正确检查传递给它的 Cookie 的长度。
回到顶端 | 提供反馈

解决方案

先决条件

此更新需要 Microsoft .NET Framework Service Pack 1。有关如何获取最新的 .NET Framework Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318836
(http://support.microsoft.com/kb/318836/EN-US/ )
INFO:如何获取最新的 .NET Framework Service Pack

下载信息

要解决此问题,请获取最新的 Microsoft .NET Framework Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318836
(http://support.microsoft.com/kb/318836/EN-US/ )
INFO:如何获取最新的 .NET Framework Service Pack
为便于您使用,我们还单独提供了此更新。要为此问题下载单独的更新,请访问下面的 Microsoft Web 站点:
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
(http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp)
发布日期:2002 年 6 月 6 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装选项

以下命令行命令无需任何用户干预即可安装该更新,并且不强制计算机重新启动:
ndp10_qfem_q322289_en.exe /Q
警告:请参见以下安装问题,并且还应注意,您的计算机在重新启动前还是容易受到攻击。

安装问题

有关涉及此安全公告的安装问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324292
(http://support.microsoft.com/kb/324292/EN-US/ )
INFO: Installation Issues with Silent Install of Security Bulletin MS02-026

文件信息

以下文件被复制到了 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ 文件夹中: 
版本       文件名
-------------------------------
1.0.3705.272  Aspnet_isapi.dll
1.0.3705.272  Aspnet_wp.exe
1.0.3705.272  Aspnet_regiis.exe
--            Aspnet_perf.ini
--            Aspnet_perf2.ini
1.0.3705.272  System.Web.dll
以下文件被复制到了 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\ 文件夹中: 
版本       文件名
-----------------------
--       SmartNavIE5.js
--       SmartNav.js

回到顶端 | 提供反馈

状态

Microsoft 已确认此问题可能会在 Microsoft ASP.NET 中造成一定程度的漏洞。 此问题最先在 Microsoft .NET Framework Service Pack 2 (SP2) 中得到纠正。
回到顶端 | 提供反馈

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-026.asp)
此漏洞 (MS02-026) 的本地化版修补程序具有不同的 Microsoft 知识库 (KB) 编号。下表列出了各个本地化版修补程序的 KB 编号和对应的语言。
收起该表格展开该表格
KB 编号语言
322294
(http://support.microsoft.com/default.aspx?scid=kb;fr;322294)
法语
322295
(http://support.microsoft.com/default.aspx?scid=kb;it;322295)
意大利语
322296
(http://support.microsoft.com/default.aspx?scid=kb;es;322296)
西班牙语
322298
(http://support.microsoft.com/kb/322298/ )
日语
322299
(http://support.microsoft.com/kb/322299/ )
简体中文
322300
(http://support.microsoft.com/kb/322300/ )
繁体中文
322301
(http://support.microsoft.com/kb/322301/ )
朝鲜语
回到顶端 | 提供反馈

属性

文章编号: 322289 - 最后修改: 2006年8月15日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
关键字:?
kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端