MS01-026: Služba FTP umožňuje přihlášení k doménovému účtu Guest

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

288855
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
V Internetová informační služba (IIS) 5.0 a Microsoft Internet Information Server (IIS) 4.0, pokud uživatel chce serveru FTP přihlásit pomocí uživatelského účtu domény, nikoli místní jeden jsou požadovány předcházet název domény. Pokud uživatel předchází název účtu s určitou sadou znaků, způsobí chybu služby FTP hledání domény a všech důvěryhodných domén pro uživatelský účet. Pokud uživatel zadá správné heslo pro účet, přihlášeni do něj.

Skutečnosti snižující závažnost rizika:
  • Tuto chybu zabezpečení lze zneužít, pouze pokud FTP server je členem domény. Však není obvykle příslušné servery FTP připojených k Internetu.
  • Tuto chybu zabezpečení lze zneužít, pouze pokud zakázán účet Guest v místním počítači a povolen účet Guest v důvěryhodné doméně. Standardně je účet Guest zakázán v systému Windows NT 4.0 a Windows 2000.
Příčina
Pokud uživatel zadáno ID určitým způsobem při přihlášení uživatele na ohrožený server FTP, systém automaticky vyhledá všech důvěryhodných doménách ID uživatele, který odpovídá jej. Pokud nalezen ID uživatele a je k dispozici správné heslo, systém povolit uživateli přihlásit do něj normálně.
Řešení
Další informace o chybách opravených tyto opravy klepněte na článek číslo článku databáze Microsoft Knowledge Base:
297860Souhrnná aktualizace zabezpečení služby IIS 5.0 a serveru IIS 4.0 vydaná po vydání aktualizace Windows NT 4.0 SP5 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Internet Information Services 5.0

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name   --------------------------------------------------------   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll   08/26/2000  06:30p                   6,512  Fixerr.js   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll				
Poznámka: tuto opravu lze nainstalovat na systémy Windows 2000 Gold, Windows 2000 Service Pack 1 nebo Windows 2000 Service Pack 2.

IIS 4.0

Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u systémů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava hotfix může být dále testována. Je-li váš počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix (podle pokynů uvedených dále v tomto článku) nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft: Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Poznámka: Q295534is.exe obsahuje soubory symboly.

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
Poznámka: tuto opravu můžete nainstalovat do systémů používajících aktualizaci Service Pack 5 nebo Windows NT 4.0 Service Pack 6a.

Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v Internetová informační služba 5.0 a Internet Information Server 4.0.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.
Další informace
Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
oprava_zabezpečení kbWin2000srp1 kbIISCom

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 288855 - Poslední kontrola: 02/12/2014 01:42:30 - Revize: 5.3

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB288855 KbMtcs
Váš názor