Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS01-026: Mustervergleich Funktion kann Zugriffsverletzung auf FTP-Server führen

Dieser Artikel wurde zuvor veröffentlicht unter D45074
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 293826
Problembeschreibung
Ein Denial-of-Service (DoS)-Sicherheitsanfälligkeit besteht in Microsoft-Internetinformationsdienste (IIS) 5.0 und Microsoft Internet Information Server (IIS) 4.0, da die Funktion, die zur Verarbeitung von Platzhaltern in FTP-Befehlen beim Mustervergleich führt nicht immer ausreichend Speicherplatz zuordnet. Unter ungewöhnlichen Umständen möglicherweise für einen Angreifer erheben eine Platzhalter-Sequenz, die beim erweitert, können durch Pufferüberlauf FTP-Befehl mit den reservierten Arbeitsspeicher und verursacht eine Zugriffsverletzung.

Dieses Szenario kann bewirken, dass den IIS-Dienst (die Web- und FTP-Funktionalität bereitstellt) fehl. Daher sind alle Websites oder FTP-Sitzungen, die zur Zeit ausgeführt werden getrennt und keine neuen Sitzungen hergestellt werden können, bis der IIS-Dienst neu gestartet wird. In IIS 5.0: der Dienst automatisch neu gestartet. In IIS 4.0 wird Operatoreingriff benötigt, um den Dienst neu starten.

Der Angreifer nicht hinzufügen, ändern oder Löschen von Daten auf dem Server über diese Sicherheitsanfälligkeit, noch kann der Angreifer sich zu reißen Administratorrechte.

Schadensbegrenzender Faktor

Der Angreifer muss eine FTP-Sitzung zu starten, um diese Sicherheitsanfälligkeit ausnutzen können.
Ursache
Dieses Problem tritt aufgrund eines Fehlers in einer Mustervergleich-Funktion, die durch mindestens einen FTP-Befehl verwendet wird. Je nach den Platzhalter, eingegeben und die spezifische Variante des Dateisystem des Servers, es ist möglich, dass das entstehende Muster nicht genügend Speicher und eine Zugriffsverletzung ausgelöst. Dies führt wiederum zum Fehlschlagen des IIS-Dienstes.
Lösung
Klicken Sie für Weitere Informationen zu durch die folgenden Patches behoben werden auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
297860 IIS 5.0 Security and Windows NT 4.0 SP5 IIS 4.0 Patch Rollup

Internet Information Services 5.0

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in derMicrosoft Knowledge Base:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten
Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date        Time    Version        Size     File name   --------------------------------------------------------   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll				

Internet Informationsserver 4.0

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website: Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren. Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
DownloadQ295534i.exe jetzt downloaden
Hinweis: Q295534is.exe werden die Symboldateien.
Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
Hinweis: Installieren Sie diesen Patch auf Systemen, auf denen Microsoft Windows NT 4.0 Service Pack 5 oder Windows NT 4.0 Service Pack 6a ausgeführt werden.

Status

Internet Information Services 5.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Information Services 5.0 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Internet Informationsserver 4.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Information Server 4.0 führen kann.
Weitere Informationen
Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
265173 Das Datacenter-Programm und Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
296861 Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in der folgenden Microsoft-Website:
Sicherheitspatch kbWin2000srp1

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 293826 – Letzte Überarbeitung: 10/28/2012 06:14:00 – Revision: 6.0

  • kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB293826 KbMtde
Feedback
nc=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("