Nekontrolovaná vyrovnávací paměť v popisovači protokolu Gopher může spustit kód společnosti útočníkovi voleb

Překlady článku Překlady článku
ID článku: 323889 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Může dojít k potížím v Internet Security and Acceleration (ISA) Server nebo proxy server 2.0 počítači během zpracování požadavků protokolu Internet Gopher. Typické Gopher žádost může vypadat podobně jako tento:
gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Po obdržení škodlivý požadavek počítače serveru ISA nebo proxy server 2.0 může zpět odeslat odpověď, která není platná, generovat chybovou zprávu o narušení přístupu a ukončit poskytování služeb.

S úspěšným útokem proti založeného na serveru ISA nebo proxy server 2.0 systémem vyžaduje speciální nebezpečný požadavek Gopher. Tento požadavek musí pocházet z platného uživatele, kteří povolen zásadami brány firewall a které je přijatých službou web proxy. To znamená, že platný klientský by mít původní žádost.

Příčina

K chybě zabezpečení dochází z důvodu nekontrolované vyrovnávací paměti v kódu. Tento kód zpracovává informace, které je vrácena ze serveru pomocí protokolu Gopher. Konfigurací serveru Gopher, který má vrátit informace určitým způsobem v odpovědi na požadavky, může útočník se přetečení vyrovnávací paměti a načíst kód v počítači.

Řešení

ISA Server

Před instalací následující opravy hotfix, musíte nainstalovat ISA Server Service Pack 1 (SP1).

Další informace o získání nejnovější aktualizace service pack pro ISA Server získáte v článku znalostní báze Microsoft Knowledge Base:
313139Jak získat nejnovější Internet Security and Acceleration Server 2000 S aktualizací Service Pack
Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Download Isahf177.exe now.
Chcete-li opravu nainstalovat, spusťte samorozbalovací soubor. Není nutné restartovat počítač serveru ISA Server. Pokud je počítač součástí serveru ISA Server matice, nebudete potřebovat k vypnutí celé pole; tuto opravu můžete nainstalovat na základě po jednom.

Anglická verze opravy serveru ISA by měla mít následující atributy souborů nebo novější:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
Tato oprava se týká také francouzština, němčina, španělština a japonštinu verzí serveru ISA Server.

Datum vydání: 14. června 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Proxy server 2.0

Proxy server 2.0 Service Pack 1 (SP1) musíte nainstalovat před instalací opravy hotfix následující.

Další informace o proxy server 2.0 SP1 získáte v článku znalostní báze Microsoft Knowledge Base:
238375Proxy server 2.0 Service Pack 1: Seznam oprav
Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Download 29106_ENU_i386_zip.exe now.

Anglická verze opravy proxy server 2.0 by měla mít následující atributy souborů nebo novější:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
Tato oprava se týká také francouzština, němčina, španělština a japonštinu verzí proxy server 2.0.


Datum vydání: 14. června 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.



Jak potíže obejít

Zástupná řešení pro existují:
  • Aplikace Internet Explorer
  • Počítačů založených na server ISA
  • Pole založené na server ISA
  • Více polí založené na serveru ISA
  • Počítačů založených na server proxy 2.0
Podrobné pokyny pro řešení těchto zobrazení části "Časté otázky" v následujícím bulletinu o zabezpečení:
Microsoft Security Bulletin MS02-027

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Další informace

Úspěšném zneužití této chyby zabezpečení vyžaduje, aby určené cílové moci přijímat informace od útočníka serveru pomocí protokolu Gopher. Nic, který zabraňuje tento přístup, jako je například blokování protokolu Gopher nebo blokuje přístup k serveru útočníka, by mít za následek brání pokusům o zneužití této chyby zabezpečení. Z tohoto důvodu neovlivní tuto chybu zabezpečení výchozí instalace serveru ISA Server.

Protokol Gopher je dřívější protokol, který poskytuje pro přenos textových informací v síti Internet. Informace na servery Gopher, které jsou hierarchicky uvedeny pomocí nabídky systému a více serverů Gopher společně lze propojit s formuláři kolektivní "Gopherspace". Další informace o tomto protokolu je součástí Request for Comments 1436 číslo.

Další informace o této chybě zabezpečení zobrazit následující obsah bulletinu:
Microsoft Security Bulletin MS02-027

Vlastnosti

ID článku: 323889 - Poslední aktualizace: 28. února 2014 - Revize: 5.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:323889

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com