Buffer não verificado no manipulador do protocolo Gopher pode executar código de escolha do invasor

Traduções deste artigo Traduções deste artigo
ID do artigo: 323889 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Um problema pode ocorrer em um computador Internet Security and Acceleration (ISA) Server ou no Proxy Server 2.0 durante o processamento de solicitações de protocolo Internet Gopher. Uma solicitação Gopher típica pode parecer semelhante a esta:
Gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Quando uma solicitação mal-intencionada é recebida, o computador com Proxy Server 2.0 ou com base no ISA Server pode enviar de volta uma resposta que não é válida, gerar uma mensagem de erro de violação de acesso e parar fornecendo serviços.

Um ataque bem-sucedida contra com o ISA Server ou o Proxy Server 2.0 com computador requer uma solicitação mal-intencionada Gopher. Esta solicitação deve se originam de um usuário válido que é permitido pela diretiva de firewall e que é recebida pelo serviço Web Proxy. Isso significa que um cliente válido deve ter que enviar a solicitação inicial.

Causa

A vulnerabilidade ocorre devido a um buffer não verificado no código. Esse código manipula informações retornadas de um servidor usando o protocolo Gopher. Configurar um servidor Gopher para retornar informações de uma maneira particular em resposta às solicitações, um invasor pode tentar estouro de buffer e carregar o código no computador.

Resolução

ISA Server

Você deve instalar o ISA Server Service Pack 1 (SP1) antes de aplicar o seguinte hotfix.

Para obter informações adicionais sobre como obter o service pack mais recente do ISA Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
313139Como obter o mais recente do Internet Security and Acceleration Server 2000 Service Pack
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Download Isahf177.exe now.
Para instalar a correção, execute o arquivo de extração automática. Você não precisa reiniciar o computador ISA Server. Se o computador fizer parte de um ISA Server matriz, você não precisa desligar a matriz inteira; você ainda pode instalar essa correção em uma base de um por um.

A versão em inglês da correção do ISA Server deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
Esta correção também serve para as versões do francês, alemão, espanhol e japonês do ISA Server.

Data de lançamento: 14 de junho de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

O Proxy Server 2.0

Você deve instalar o Proxy Server 2.0 Service Pack 1 (SP1) antes de aplicar o seguinte hotfix.

Para obter informações adicionais sobre o Proxy Server 2.0 SP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
238375Proxy Server 2.0 Service Pack 1: Lista de correções
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Download 29106_ENU_i386_zip.exe now.

A versão em inglês da correção do Proxy Server 2.0 deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
Esta correção também serve para as versões francês, alemão, espanhol e japonês do Proxy Server 2.0.


Data de lançamento: 14 de junho de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada para o arquivo.



Como Contornar

Existem soluções alternativas para:
  • Internet Explorer
  • Computadores baseados no Server ISA
  • ISA Server matrizes
  • Várias matrizes com base no ISA Server
  • Computadores baseados no Server Proxy 2.0
Para obter instruções passo a passo sobre como essas soluções alternativas, consulte a seção "Perguntas freqüentes" o seguinte boletim de segurança:
Microsoft Security Bulletin MS02-027

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Mais Informações

Explorar com êxito a vulnerabilidade requer que o destino pretendido seja capaz de receber informações do servidor de um invasor usando o protocolo Gopher. Tudo o que impede que esse acesso, como bloqueio de protocolo Gopher ou bloqueando o acesso ao servidor do invasor, teria o efeito de impedir que tenta explorar essa vulnerabilidade. Devido a isso, essa vulnerabilidade não afeta a instalação padrão do ISA Server.

O protocolo Gopher é um protocolo anterior que fornece para a transferência de informações com base em texto através da Internet. Informações sobre servidores Gopher hierarquicamente são apresentadas por meio de um sistema de menu e vários servidores Gopher podem ser vinculados ao formulário "Gopherspace" coletivo. Obter mais informações sobre esse protocolo são incluídas no Request for Comments número 1436.

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte boletim de segurança:
Microsoft Security Bulletin MS02-027

Propriedades

ID do artigo: 323889 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 5.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323889

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com