MS01-044: Oprava dostupné pro WebDAV odmítnutí služby

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

298340
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Odmítnutí služby existuje v Internetová informační služba (IIS) 5.0, útočník by mohl zneužít dočasně narušit webové služby na serveru IIS 5.0.

Skutečnosti snižující závažnost rizika:
  • Efekt útok by dočasné. Server by automaticky pokračovat normální služby ihned po doručení zastavena poškozených požadavků.
  • Tato chyba zabezpečení neposkytuje útočníkovi s libovolnou schopnost provádět požadavky WebDAV.
  • Tato chyba zabezpečení neposkytuje možnost ohrozit data na serveru nebo získat pro správu nad ním kontrolu.
  • Tato chyba ovlivňuje pouze IIS 5.0.
Příčina
K této chybě zabezpečení dochází kvůli způsobu, jakým WebDAV zpracovává určitý typ velmi dlouhé, neplatný požadavek. Net efekt je způsobit narušení přístupu výsledky selhání procesu služby IIS 5.0.
Řešení
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date         Time  Version        Size     File name   ------------------------------------------------------   12-May-2001  1815  5.0.2195.3608  246,032  Httpext.dll				

Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Internetová informační služba 5.0.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.
Další informace
Tato oprava také obsahuje opravy pro problémy popsané v následujícím článku znalostní báze Microsoft Knowledge Base:
297860Souhrnná aktualizace zabezpečení služby IIS 5.0 a serveru IIS 4.0 vydaná po vydání aktualizace Windows NT 4.0 SP5 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o této chybě zabezpečení naleznete na následujícím webu: Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
oprava_zabezpečení kbWin2000srp1

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 298340 - Poslední kontrola: 02/12/2014 06:00:45 - Revize: 2.2

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB298340 KbMtcs
Váš názor