Memória intermédia não verificada no processador do protocolo Gopher pode executar código da escolha do atacante

Traduções de Artigos Traduções de Artigos
Artigo: 323889 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Um problema pode ocorrer num Internet Security and Acceleration (ISA) baseados no Proxy Server 2.0 ou baseado no computador durante o processamento de pedidos de protocolo Internet Gopher. Um pedido de Gopher típico poderá ser semelhante ao seguinte:
Gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Quando é recebido um pedido mal intencionado, o computador com o ISA Server ou com o Proxy Server 2.0 pode enviar novamente uma resposta que não é válida, gerar uma mensagem de erro de violação de acesso e parar a fornecer serviços.

Um ataque bem sucedido contra o com o ISA Server ou Proxy Server 2.0 baseadas em computador requer um pedido de Gopher mal intencionado. Este pedido tem provenientes de um utilizador válido que é permitido pela política de firewall e que é recebida pelo serviço Web Proxy. Isto significa que um cliente válido seria tem de submeter o pedido inicial.

Causa

A vulnerabilidade resulta de uma memória intermédia não verificada no código. Este código processa informações devolvidas a partir de um servidor utilizando o protocolo Gopher. Ao configurar um servidor Gopher para devolver informações de uma forma específica em resposta a pedidos, um intruso pode tentar a memória intermédia de excesso e carregar código no computador.

Resolução

ISA Server

Tem de instalar o ISA Server Service Pack 1 (SP1) antes de aplicar a correcção seguinte.

Para obter informações adicionais sobre como obter o ISA Server service pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
313139Como to Obtain the Latest Internet Security and Acceleration Server 2000 Service Pack
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Download Isahf177.exe now.
Para instalar a correcção, execute o ficheiro de extracção automática. Não é necessário reiniciar o computador do ISA Server. Se o computador fizer parte de um ISA Server matriz, não é necessário encerrar a matriz inteira; pode ainda instalar esta correcção num regime um a um.

A versão inglesa da correcção do ISA Server deve ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
Esta correcção aplica-se também às versões francês, alemão, espanhol e japonês do ISA Server.

Data de edição: 14 de Junho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

O Proxy Server 2.0

Tem de instalar o Proxy Server 2.0 Service Pack 1 (SP1) antes de aplicar a correcção seguinte.

Para obter informações adicionais sobre o Proxy Server 2.0 SP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
238375Proxy Server 2.0 Service Pack 1: Lista de correcções
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Download 29106_ENU_i386_zip.exe now.

A versão inglesa da correcção Proxy Server 2.0 deve ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
Esta correcção aplica-se também às versões francês, alemão, espanhol e japonês do Proxy Server 2.0.


Data de edição: 14 de Junho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.



Como contornar

Existem soluções alternativas para:
  • Internet Explorer
  • Computadores baseados no Server ISA
  • O ISA Server matrizes
  • Várias matrizes com o ISA Server
  • Computadores baseados no Server Proxy 2.0
Para instruções passo a passo sobre como estas soluções, consulte a secção "Perguntas mais frequentes" o seguinte boletim de segurança:
Microsoft Security Bulletin MS02-027

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Mais Informação

Explorar com êxito a vulnerabilidade requer que o destino pretendido seja capaz de receber informações do servidor de um intruso utilizando o protocolo Gopher. Tudo o que impede que este acesso, tal como bloquear o protocolo Gopher ou bloquear o acesso ao servidor do intruso, poderia ter o efeito de impedir tentativas de explorar esta vulnerabilidade. Deste modo, esta vulnerabilidade não afecta a instalação predefinida do ISA Server.

O protocolo Gopher é um protocolo anterior que fornece a transferência de informações baseadas em texto através da Internet. Informações sobre servidores Gopher hierarquicamente são apresentadas através de um sistema de menu e vários servidores Gopher podem ser ligados em conjunto a uma "Gopherspace" colectivo do formulário. Mais informações sobre este protocolo estão incluídas no pedido de comentários número 1436.

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte boletim de segurança:
Microsoft Security Bulletin MS02-027

Propriedades

Artigo: 323889 - Última revisão: 27 de fevereiro de 2014 - Revisão: 5.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Segunda Edição
    • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323889

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com