Gopher 协议处理程序中未经检查的缓冲区可以运行代码的攻击的选项

文章翻译 文章翻译
文章编号: 323889 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Internet Gopher 协议请求的处理可能会出现一个问题 Internet 安全性和加速 (ISA) 的基于服务器的或基于代理服务器 2.0 的计算机上。在典型 Gopher 请求可能看起来类似于这样:
gopher://gopher example.com:70/11/ example %9%9 %2b
当收到一个恶意的请求,则基于 ISA Server 的或基于代理服务器 2.0 的计算机可能会发送回是无效的响应、 生成访问冲突错误消息和停止提供服务。

对基于 ISA 服务器的成功的攻击或代理服务器的基于服务器 2.0 的计算机需要一个恶意的 Gopher 请求。此请求必须来自谁允许通过防火墙策略和 Web 代理服务接收的有效用户。这意味着一个有效的客户端将不得不提交初始的请求。

原因

导致此漏洞的原因是在代码中未经检查的缓冲区。此代码处理由使用 Gopher 协议从服务器返回的信息。通过配置来以特定方式对请求的响应中返回信息的 Gopher 服务器,攻击者可能试图使缓冲区溢出,并加载在计算机上的代码。

解决方案

ISA 服务器

在应用以下修补程序之前,您必须安装 ISA 服务器服务包 1 (SP1)。

有关如何获取最新的 ISA 服务器服务包的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
313139如何获取最新的 Internet 安全性和加速 Server 2000 Service Pack
以下文件是可从 Microsoft 下载中心下载:
Download Isahf177.exe now.
要安装此修复程序,运行自解压文件。您不需要重新启动 ISA 服务器计算机。如果计算机属于一个 ISA 服务器阵列,您不需要关闭整个阵列,您仍然可以在一个接一个的基础上安装此修复程序。

ISA 服务器修补程序的英文版应具有以下文件属性或更高版本:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
此修复程序还将应用于 ISA 服务器的法语、 德语、 西班牙语和日语版本。

发布日期: 2002 2002年 6 月 14日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。

代理服务器 2.0

在应用以下修补程序之前,您必须安装代理服务器 2.0 Service Pack 1 (SP1)。

有关代理服务器 2.0 SP1 的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
238375代理服务器 2.0 Service Pack 1: 列表的修补程序
以下文件是可从 Microsoft 下载中心下载:
Download 29106_ENU_i386_zip.exe now.

代理服务器 2.0 修补程序的英文版应具有以下文件属性或更高版本:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
此修复程序也适用于法语、 德语、 西班牙语和日语的代理服务器 2.0 版本中。


发布日期: 2002 2002年 6 月 14日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全的服务器上,以防止未经授权的情况下对其进行更改,对该文件。



替代方法

变通办法的存在:
  • ie
  • ISA 基于服务器的计算机
  • ISA 基于服务器的阵列
  • 多个基于 ISA Server 阵列
  • 代理 2.0 基于服务器的计算机
这些变通办法的分步指导,请查看以下安全公告的"的常见问题解答"部分:
Microsoft Security Bulletin MS02-027

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。

更多信息

成功利用此漏洞要求所需的目标能够接收来自攻击者的服务器的信息,通过使用 Gopher 协议。任何可以防止此如阻塞 Gopher 协议或阻止访问者的服务器的访问者必须阻止试图利用此漏洞的影响。因此,此漏洞不会影响默认安装的 ISA 服务器。

Gopher 协议是信息的一种较早的协议,通过 Internet 提供的基于文本传输。Gopher 服务器上的信息按层次结构提供通过使用一个菜单系统和多个 Gopher 服务器可以链接在一起向窗体集合"Gopherspace"。有关此协议的详细信息包括在征求意见 1436年进行编号。

有关此漏洞的详细信息,请查看以下安全公告:
Microsoft Security Bulletin MS02-027

属性

文章编号: 323889 - 最后修改: 2014年2月27日 - 修订: 5.6
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 标准版
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 标准版
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
    • Microsoft Windows NT Workstation 4.0 开发员版
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 第二版
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 323889
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com