MS01-026: دالة مطابقة النقش قد يتسبب انتهاك وصول على ملقم FTP

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية293826
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد رفض الخدمة (DoS) مشكلة عدم الحصانة في Microsoft خدمات معلومات إنترنت (IIS) 5.0 و Microsoft ملقم معلومات إنترنت (IIS) 4.0 لأن الدالة التي تعالج تسلسل أحرف البدل في أوامر FTP لا دوماً بتخصيص ذاكرة كافية عندما ينفذ مطابقة النقش. تحت ظروف معتادة قد يمكن للمهاجم استعمال الأمر FTP يتضمن حرف بدل التسلسل ذلك، عند توسيع ، يمكن تجاوز سعة الذاكرة المخصصة و السبب إلى انتهاك حقوق الوصول.

يؤدي هذا السيناريو خدمة IIS (الذي يوفر وظائف ويب وFTP) إلى فشل. ونتيجة لذلك، يتم severed ويب أو FTP كافة جلسات العمل قيد التقدم في الوقت و يتعذر تأسيس لم جلسات عمل جديدة حتى يتم إعادة تشغيل خدمة IIS. تشغيل الخدمة في IIS 5.0 بشكل تلقائي. في IIS 4.0 مطلوب تدخل عامل التشغيل إلى إعادة تشغيل الخدمة.

لا يمكن إضافة المهاجم أو تغيير أو حذف البيانات على الملقم خلال هذه الثغرة الأمنية ولا يمكن للمهاجم usurp أي امتيازات إدارية.

تخفيف عامل

يجب أن يكون المهاجم قادراً على بدء تشغيل جلسة عمل FTP لاستغلال مشكلة عدم الحصانة.
السبب
تحدث هذه المشكلة بسبب خلل في وظيفة مطابقة النمط المستخدمة من قبل الأمر FTP واحد على الأقل. استناداً إلى تسلسل أحرف البدل التي تم إدخالها ثم تكوين محدد من نظام الملفات الخاص بالملقم فمن الممكن لنقش الناتج يتجاوز الذاكرة المتوفرة ثم تشغيل إلى انتهاك حقوق الوصول. لذلك، يؤدي بدوره إلى فشل خدمة IIS.
الحل
للحصول على معلومات إضافية حول ما تم إصلاحه قبل تصحيحات التالية انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
297860IIS 5.0 والأمان Post-Windows NT 4.0 حزمة الخدمة SP5 IIS 4.0 التصحيح التراكمي

خدمات معلومات إنترنت 5.0

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version        Size     File name   --------------------------------------------------------   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll				

ملقم معلومات إنترنت 4.0

يتوفر الآن إصلاح جديد معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. لذلك يجب استخدامه فقط مع الأنظمة التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي جهاز الكمبيوتر "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. إذا كان الكمبيوتر بشكل كامل في خطر, نوصي بتطبيق هذا الإصلاح الجديد الآن.

لحل هذه المشكلة فورًا، قم بتحميل الإصلاح العاجل باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم منتج Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة في بعض الحالات، المصروفات التي تُحتسب عادةً على مكالمات الدعم قد يتم إلغاء, إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث. يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
DownloadDownload Q295534i.exe now
ملاحظة: Q295534is.exe هي ملفات الرموز.
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
ملاحظة: يمكنك تثبيت هذا التصحيح على الأنظمة التي تعمل بنظام التشغيل Microsoft Windows NT 4.0 Service Pack 5 أو Windows NT 4.0 Service Pack 6a.

تصريح

خدمات معلومات إنترنت 5.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في 5.0 لخدمات معلومات إنترنت.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.

ملقم معلومات إنترنت 4.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Internet Information Server 4.0.
معلومات أخرى
للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه راجع موقع Microsoft التالي على الويب:
security_patch kbWin2000srp1

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 293826 - آخر مراجعة: 02/01/2014 17:23:01 - المراجعة: 5.3

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMtar
تعليقات