Gopher iletişim kuralı işleyicisi'ndeki denetlenmeyen arabellek saldırganın'ın seçenek Kod Çalıştır

Makale numarası: 323889 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Sorun, bir ınternet Security and Acceleration (ISA) Server-tabanlı veya Proxy Server 2.0 tabanlı bir bilgisayarda ınternet Gopher iletişim kuralı istekleri işlenirken ortaya çıkabilir. Tipik bir Gopher isteği, buna benzer görünebilir:
Gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Kötü amaçlı bir istek alındığında, ISA Server tabanlı veya Proxy Server 2.0 tabanlı bilgisayar geri geçersiz bir yanıt Gönder bir erişim ihlali hata iletisi oluşturur ve hizmetleri sağlayan durdurun.

Bir ISA Server tabanlı karşı yapılan başarılı bir saldırıdan veya Proxy Server 2.0 tabanlı bir bilgisayarda kötü amaçlı bir Gopher isteği gerektirir. Bu istek, geçerli bir kullanıcı güvenlik duvarı ilkesi tarafından izin verilen ve Web Proxy hizmeti tarafından alınan kaynaklanan gerekir. Bu, geçerli bir istemci ilk istek göndermek zorunda anlamına gelir.
Üste | Geri Bildirim Ver

Neden

Güvenlik Açığı kodunda denetlenmeyen bir arabellek nedeniyle oluşur. Bu kod, Gopher iletişim kuralı'nı kullanarak bir sunucudan dönen bilgileri işleme. Bilgi isteklerine yanıt olarak belirli bir şekilde geri dönmek için bir Gopher sunucusu yapılandırarak, bir saldırgan arabellek taşma ve bilgisayara kod yükleme girişimi.
Üste | Geri Bildirim Ver

Çözüm

ISA sunucusu

Aşağıdaki düzeltmeyi uygulamadan önce ISA Server Service Pack 1 (SP1) yüklemeniz gerekir.

En son ISA Server hizmet paketini elde etme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313139
(http://support.microsoft.com/kb/313139/EN-US/ )
En Son Internet Security and Acceleration Server 2000 Hizmet Paketi Nasıl Elde Edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Download Isahf177.exe now
(http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=FA5A158E-B0E1-448C-9D42-FE0653226EB9)
.
Düzeltmeyi yüklemek için <a0></a0>, kendi kendine ayıklanan dosyayı çalıştırın. ISA Server bilgisayarı yeniden başlatmanız gerekmez. Bilgisayar, bir ISA Server'ın bir parçası ise, dizi, tüm dizi kapatmaya gerek yoktur; bir tek tek temelinde yine de bu düzeltmeyi yükleyebilirsiniz.

ISA Server düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
Bu düzeltme, ISA Server'ın Fransızca, Almanca, ispanyolca ve Japonca sürümlerine de uygulanır.

Yayım Tarihi: 14 Haziran 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Proxy Server 2.0

Aşağıdaki düzeltmeyi uygulamadan önce Proxy Server 2.0 Service Pack 1 (SP1) yüklemeniz gerekir.

Proxy Server 2.0 SP1 hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
238375
(http://support.microsoft.com/kb/238375/EN-US/ )
Proxy Server 2.0 Service Pack 1: Liste düzeltmeler
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Download 29106_ENU_i386_zip.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=2581b8c5-e709-4914-91bc-cfa13d031bc8&DisplayLang=en)
.

Proxy Server 2.0 düzeltmesi ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
Bu düzeltme, Proxy Server 2. 0'ın Fransızca, Almanca, ispanyolca ve Japonca sürümlerine de uygulanır.


Yayım Tarihi: 14 Haziran 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.



Üste | Geri Bildirim Ver

Pratik Çözüm

Için geçici çözümler vardır:
  • Internet Explorer
  • ISA Server tabanlı bilgisayarlarda
  • ISA Server tabanlı dizileri
  • ISA Server-tabanlı birden çok dizi
  • Proxy 2.0 Server-tabanlı bilgisayarlar
Bu geçici çözümler için adım adım yönergeler için lütfen aşağıdaki güvenlik bülteninin "Sık sorulan sorular" bölümüne bakın:
Microsoft Security Bulletin MS02-027
(http://www.microsoft.com/technet/security/bulletin/MS02-027.mspx)
Üste | Geri Bildirim Ver

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Başarılı bir şekilde güvenlik açığından yararlanmasını hedeflenen hedef Gopher iletişim kuralı'nı kullanarak, bir saldırganın sunucudan bilgi almak için olması gerekir. Gopher iletişim kuralı'nı durdurma ya da saldırganın sunucuya erişimi engelleme bu erişimi engelleyen hiçbir şey, bu açıktan yararlanma girişimlerini önleme etkisi yoktur. Bu nedenle, bu güvenlik açığından ISA Server'ın varsayılan yüklemesinde etkilemez.

Gopher iletişim kuralı ınternet üzerinde sağlayan metin tabanlı bilgi aktarımı için daha önceki bir protokoldür. Gopher sunucularındaki bilgileri, menü sistemi kullanarak hiyerarşik olarak sunulur ve birden çok Gopher sunucuları formu toplu "Gopherspace" birbirine bağlanabilir. Bu protokol hakkında daha fazla bilgi, Request for Comments dahil edildiği 1436 numarası.

Bu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki güvenlik bültenine bakın:
Microsoft Security Bulletin MS02-027
(http://www.microsoft.com/technet/security/bulletin/MS02-027.mspx)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 323889 - Son Gözden Geçirme: 29 Ekim 2007 Pazartesi - Gözden geçirme: 5.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:323889
(http://support.microsoft.com/kb/323889/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste