Ungeprüfter Puffer in Handler für Gopher-Protokoll

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 323889 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D323889
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
323889 Unchecked Buffer in Gopher Protocol Handler
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Während der Verarbeitung von Protokollanfragen für einen Internet Gopher tritt möglicherweise ein Problem auf einem Computer auf, der auf Internet Security and Acceleration (ISA) Server oder Proxy Server 2.0 basiert. Eine typische Gopher-Anfrage könnte in etwa so aussehen:
gopher://gopher.Beispiel.com:70/11/Beispiel%09%09%2b
Geht eine böswillige Anfrage ein, so schickt der ISA-Server- bzw. Proxy Server 2.0-basierte Computer eine ungültige Antwort zurück, zeigt eine Zugriffsverletzung an und stellt keine Dienste mehr zur Verfügung.

Damit ein erfolgreicher Angriff auf einen ISA Server-basierten bzw. Proxy Server 2.0-basierten Computer durchgeführt werden kann, muss eine böswillige Gopher-Anfrage vorliegen. Diese Anfrage muss von einem gültigen Benutzer kommen, der von der Firewall zugelassen ist, und beim Webproxy-Dienst eingehen. Das bedeutet, dass die ursprüngliche Anfrage von einem gültigen Client gestellt werden muss.

Ursache

Diese Sicherheitslücke ist auf einen ungeprüften Puffer im Code zurückzuführen. Dieser Code verarbeitet Informationen, die vom Server mittels eines Gopher-Protokolls zurückgesendet werden. Wird ein Gopher-Server so konfiguriert, dass er Informationen nach einer Anfrage auf eine bestimmte Art und Weise zurückgibt, so kann ein Angreifer versuchen, einen Pufferüberlauf zu erzeugen und Code auf den Computer laden.

Lösung

ISA Server

Sie müssen ISA Server Service Pack 1 (SP1) installieren, bevor Sie den folgenden Hotfix installieren.

Weitere Informationen dazu, wie Sie das neueste Service Pack für ISA Server beziehen, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
313139 How to Obtain the Latest Internet Security and Acceleration Server 2000 Service Pack
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Isahf177.exe jetzt installieren
Führen Sie die selbstextrahierende Datei aus, um das Update zu installieren. Sie müssen den ISA Server-Computer nicht neu starten. Sollte der Computer Teil eines ISA Server-Arrays sein, müssen Sie nicht das gesamte Array herunterfahren. Sie können das Update nacheinander installieren.

Die englische Version des ISA Server-Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum     Uhrzeit   Version       Größe    Dateiname
   ------------------------------------------------------
   11.06.2002   13:08  3.0.1200.177  30.992   W3pinet.dll
Dieses Update ist auch auf die französische, deutsche, spanische und japanische Version von ISA Server anwendbar.

Datum der Freigabe: 14. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.



Proxy Server 2.0

Sie müssen das Proxy Server 2.0 Service Pack 1 (SP1) installieren, bevor Sie den folgenden Hotfix richtig installieren können.

Weitere Informationen zu Proxy Server 2.0 SP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
238375 Proxy Server 2.0 Service Pack 1: List of Fixes
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
29106_ENU_i386_zip.exe jetzt herunterladen

Die englische Version des Proxy Server 2.0-Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum     Uhrzeit   Version       Größe    Dateiname
   ------------------------------------------------------
   11.06.2002   09:09  2.0.390.16    37.136   W3pinet.dll
Dieses Update ist auch auf die französische, deutsche, spanische und japanische Version von Proxy Server 2.0 anwendbar.


Datum der Freigabe: 14. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.



Abhilfe

Abhilfen gibt es für:
  • ISA Server-basierte Computer
  • ISA Server-basierte Arrays
  • Mehrfache ISA Server-basierte Arrays
  • Proxy 2.0 Server-basierte Computer
Schritt-für-Schritt-Anweisungen für diese Abhilfen finden Sie im Abschnitt "Frequently asked questions" des folgenden Sicherheitsbulletins:
Microsoft Security Bulletin MS02-027

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Damit diese Anfälligkeit erfolgreich ausgenutzt werden kann, muss der Zielcomputer in der Lage sein, Informationen von dem Server eines Angreifers mittels des Gopher-Protokolls zu beziehen. Bei einer Verhinderung des Zugriffs (beispielsweise dadurch, dass das Gopher-Protokoll deaktiviert oder der Zugriff auf den Server des Angreifers blockiert wird) kann diese Anfälligkeit nicht mehr ausgenutzt werden. Aus diesem Grund hat diese Anfälligkeit keinerlei Auswirkung auf die Standardinstallation von ISA Server.

Bei dem Gopher-Protokoll handelt es sich um ein relativ altes Protokoll, das die Übertragung von textbasierten Informationen über das Internet ermöglicht. Die Informationen auf Gopher-Servern werden hierarchisch in Form eines Menüsystems präsentiert. Mehrere Gopher-Server lassen sich zu einem gemeinsamen "Gopherspace" zusammenschließen. Weitere Informationen zu diesem Protokoll finden Sie in der Spezifikation Request for Comments (RFC) 1436.

Weitere Informationen zu dieser Anfälligkeit finden Sie in folgendem Sicherheitsbulletin:
Microsoft Security Bulletin MS02-027


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 323889 - Geändert am: Donnerstag, 27. Februar 2014 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbtool kbenv kbproductlink KB323889
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com