Gopher 通訊協定處理常式中存在未檢查的緩衝區可以執行攻擊者所選擇的程式碼

文章翻譯 文章翻譯
文章編號: 323889 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

問題電腦上可能發生的網際網路安全性與加速 (ISA) Proxy 伺服器 2.0 以伺服器為主或網際網路 Gopher 通訊協定要求處理期間。典型的 Gopher 要求可能看來和以下相似:
gopher://gopher example.com:70/11/ example %09%09 %2b
收到惡意的要求時 ISA Server 為基礎或 Proxy 伺服器 2.0 架構的電腦可能會傳送不正確的回應、 產生存取違規錯誤訊息,以及停止提供服務。

針對 ISA Server 為基礎的成功攻擊或 Proxy 伺服器 2.0 架構的電腦需要惡意的 Gopher 要求。此要求必須來自誰允許的防火牆原則及,由 Web Proxy 服務收到有效的使用者。這表示有效的用戶端會需要提交初始的要求。

發生的原因

因為的程式碼中未檢查的緩衝區弱點結果。這個程式碼會處理從伺服器傳回藉由使用 Gopher 通訊協定的資訊。藉由設定以特定方式來要求回應中傳回資訊的 Gopher 伺服器,攻擊者可能嘗試緩衝區溢位,並載入電腦上的程式碼。

解決方案

ISA Server

套用下列 Hotfix 之前,您必須安裝 ISA Server Service Pack 1 (SP1)。

如需有關如何取得最新的 ISA Server Service Pack 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
313139如何取得最新的網際網路安全性及加速 Server 2000 Service Pack
下列檔案是可以從 Microsoft 下載中心 」 下載:
Download Isahf177.exe now.
如果要安裝此修正程式,執行自動解壓縮的檔案。您不需要重新啟動 ISA Server 電腦。如果電腦屬於的 ISA Server 陣列,您不需要關閉整個陣列 ; 您仍可以在一個接一個基礎上安裝此修正程式。

ISA Server 修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
此修正程式也適用於 ISA Server 法文、 德文、 西班牙文和日文版。

發行日期: 2002 年 6 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

Proxy 伺服器 2.0

您必須先套用下列的 Hotfix 安裝 Proxy 伺服器 2.0 Service Pack 1 (SP1)。

取得更多資訊有關 Proxy 伺服器 2.0 SP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
238375修正程式的 Proxy 伺服器 2.0 Service Pack 1: 清單
下列檔案是可以從 Microsoft 下載中心 」 下載:
Download 29106_ENU_i386_zip.exe now.

Proxy 伺服器 2.0 修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
此修正程式也適用於的 Proxy 伺服器 2.0 法文、 德文、 西班牙文及日文版本。


發行日期: 2002 年 6 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全的伺服器上,以避免任何未經授權的更改至檔案。



其他可行方案

有因應措施:
  • Internet Explorer
  • ISA Server 電腦
  • ISA Server 為基礎的陣列
  • 多個 ISA Server 為基礎的陣列
  • Proxy 2.0 伺服器為基礎的電腦
這些因應措施的逐步指示,請檢視下列資訊安全佈告欄 〈"常見問題"〉 一節:
Microsoft Security Bulletin MS02-027

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。

其他相關資訊

成功利用這項弱點要求預期的目標必須能夠使用 Gopher 通訊協定來接收來自攻擊者的伺服器的資訊。防止此存取例如封鎖 Gopher 通訊協定或封鎖攻擊者的伺服器的存取權的任何必須防止嘗試利用此弱點的影響。有鑑於此,這項弱點並不會影響 ISA Server 預設的安裝。

Gopher 通訊協定是資訊的較早的通訊協定,在網際網路上提供的文字為基礎傳送。Gopher 伺服器上的資訊以階層方式呈現使用功能表系統,多個 Gopher 伺服器可連結一起表單集體"Gopherspace 」。此通訊協定的相關資訊包含在註解的要求數字 1436年。

如需有關這項弱點的詳細資訊,請檢視下列資訊安全佈告欄:
Microsoft Security Bulletin MS02-027

屬性

文章編號: 323889 - 上次校閱: 2014年2月27日 - 版次: 5.6
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:323889
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com