وجود مخزن مؤقت لم يتم فحصه في معالج بروتوكول Gopher يمكن تشغيل تعليمات برمجية اختيار المهاجم

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

323889
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
قد تحدث مشكلة على أمان إنترنت تسريع (ISA) المستندة إلى الملقم أو المستندة إلى Proxy Server 2.0 كمبيوتر ذو أثناء معالجة طلبات بروتوكول إنترنت Gopher. طلب Gopher نموذجية قد تبدو مشابهة لهذه:
gopher://gopher. example .com:70/11/ example % % ٠٩ سبتمبر % 2ب
عند تلقي طلب ضارة قد إرسال استجابة غير صحيحة الكمبيوتر المستندة إلى ملقم ISA أو المستندة إلى Proxy Server 2.0 و إنشاء رسالة خطأ خرق وصول و التوقف عن توفير الخدمات.

الهجمات الناجحة مقابل ISA Server يستند أو الوكيل كمبيوتر يعمل بنظام التشغيل Server 2.0 يتطلب طلب Gopher ضار. يجب أن تنشأ هذا الطلب من مستخدم صالح الذين يُسمح بواسطة نهج جدار الحماية وتلقيها بواسطة خدمة "وكيل الويب". وهذا يعني أن لدى عميل صالح يمكنه إرسال طلب الأولي.
السبب
تنتج مشكلة عدم الحصانة لوجود مخزن مؤقت لم يتم التحقق منه في التعليمات البرمجية. يعالج هذه التعليمة البرمجية المعلومات التي تم إرجاعها من ملقم باستخدام بروتوكول Gopher. تكوين ملقم Gopher لإرجاع معلومات بطريقة معينة استجابةً لطلبات, يمكن للمهاجم قد يحاول تجاوز سعة المخزن المؤقت ثم تحميل التعليمات البرمجية على الكمبيوتر.
الحل

ISA Server

يجب عليك تثبيت ISA Server المزود بحزمة الخدمة Service Pack 1 (SP1) قبل تطبيق الإصلاح العاجل التالي.

للحصول على معلومات إضافية حول كيفية الحصول على أحدث حزمة خدمة لـ ISA Server انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
313139كيفية الحصول على أحدث أمان إنترنت وحزمة الخدمة تسريع Server 2000
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
لتثبيت الإصلاح تشغيل ملف الاستخراج الذاتي. لا تحتاج إلى إعادة تشغيل الكمبيوتر ISA Server. إذا كان الكمبيوتر جزءاً من "ملقم" ISA الصفيف, لا تحتاج إلى إيقاف تشغيل الصفيف بأكمله; لا يزال يمكنك تثبيت هذا الإصلاح على أساس واحداً تلو الآخر.

يجب أن يكون للنسخة الإنجليزية من الإصلاح ISA Server سمات الملفات التالية أو أحدث:
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll				
يتم تطبيق إصلاح هذا أيضاً إلى الفرنسية والألمانية والأسبانية واليابانية إصدارات ISA Server.

تاريخ الإصدار: ، 14 يونيو 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

الملقم الوكيل 2.0

يجب عليك تثبيت Proxy Server 2.0 المزود بحزمة الخدمة Service Pack 1 (SP1) قبل تطبيق الإصلاح العاجل التالي.

للحصول على معلومات إضافية حول Proxy Server 2.0 SP1 انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
238375وكيل Server 2.0 المزود بحزمة الخدمة Service Pack 1: قائمة التصحيحات
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":

يجب أن يكون للنسخة الإنجليزية من الإصلاح Proxy Server 2.0 سمات الملفات التالية أو أحدث:
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll				
يتم تطبيق إصلاح هذا أيضاً إلى الفرنسية والألمانية والأسبانية واليابانية إصدارات Proxy Server 2.0.


تاريخ الإصدار: ، 14 يونيو 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على الملقمات الآمنة منع إجراء أية تغييرات غير مصرح بها إلى الملف.



الحل البديل
توجد حلول لـ:
  • Internet Explorer
  • أجهزة الكمبيوتر المستندة إلى ملقم ISA
  • صفائف المستندة إلى ملقم ISA
  • الصفائف متعددة تستند إلى ملقم ISA
  • أجهزة الكمبيوتر المستندة إلى الملقم الوكيل 2.0
للحصول على إرشادات خطوة فخطوة هذه الحلول الرجاء بعرض قسم "الأسئلة المتداولة متكرر" من نشرة الأمان التالية:
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة.
معلومات أخرى
يتطلب بنجاح استغلال مشكلة عدم الحصانة أن يكون الهدف المقصود قادراً على تلقي معلومات من الملقم أحد المهاجمين من خلال استخدام بروتوكول Gopher. أي شيء يمنع هذا الوصول مثل حظر بروتوكول Gopher أو حظر الوصول إلى ملقم المهاجم أن تأثير منع محاولات استغلال مشكلة عدم الحصانة هذه. وبسبب ذلك، لا تؤثر مشكلة عدم الحصانة هذه على التثبيت الافتراضي ISA Server.

بروتوكول Gopher هو بروتوكول أقدم يوفر نقل تستند إلى نص المعلومات عبر الإنترنت. يتم تقديم المعلومات على ملقمات Gopher بشكل هرمي باستخدام نظام قائمة و ملقمات Gopher متعددة يمكن ربطها معاً النموذج متراكم "Gopherspace". تم تضمين مزيد من المعلومات حول هذا البروتوكول في طلب التعليقات رقم 1436.

لمزيد من المعلومات حول مشكلة عدم الحصانة هذه بعرض نشرة الأمن التالية:
القديمة

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 323889 - آخر مراجعة: 02/28/2014 00:37:04 - المراجعة: 5.6

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtar
تعليقات