Kopsavilkums
Pēc kāda no 3141780 drošības atjauninājumu (aprakstīts Microsoft drošības biļetenā MS16 035), .NET Framework programmas var rasties kļūdas izņēmums vai neparedzētas kļūmes apstrādājot tie ir faili, kas ietver SignedXml.
Papildinformācija
Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows
1. scenārijs
1. gadījumā pazīmes
Pārvaldīt programmas atgriešanas kļūda Izņēmums ar šo parakstu:
System.Security.Cryptography.CryptographicException: Neizdodas atrisināt Uri [FileOrUrl].
Piemērs
System.Security.Cryptography.CryptographicException: Neizdodas atrisināt Uri testfile.xml.
1. scenārija risinājums
Klients var lietot savas sistēmas šādā reģistra atslēgā:
Reģistra ieraksts
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Reg failu pieejama lejupielādei
Lai novērstu šo problēmu, noklikšķiniet uz atbilstošās saites un pēc tam veiciet dubultklikšķi uz lejupielādētā faila reģistra izmaiņas.
SignedXml ExternalReferences.reg (32-bit procesa 32 bitu sistēmas) un 64 bitu 64 bitu sistēmas
SignedXml ExternalReferences.Wow6432.reg (32 bitu operētājsistēmas 64 bitu process)
Piezīmes
-
DWORD ierakstam jābūt šo reģistra ierakstu.
-
Šo reģistra ierakstu atjauno iepriekšējo darbību atvēršana vai resursi, kas ir ārējais aprēķināt tās īssavilkums tiek pārbaudīts dokumenta lejupielāde.
Brīdinājums. Iespējojot šo reģistra atslēgu var atļaut drošības ievainojamība, ieskaitot Denial of Service, izplatīts Reflection Denial of Service, informācijas atklāšanu, paraksta apiet un attālo koda izpildi.
2. scenārijs
2. gadījumā pazīmes
Parakstu pārbaude neizdodas, panākumi bija paredzēts.
2. scenārija risinājums
Ja saturs ir šāds parakstu bloks, apsveriet lietošanu, ja reģistra ieraksts:
Paraksta piemērā bloks
<Document>
…
< paraksta xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmu = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmu = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< atsauces URI = "…" >
<Transforms>
< transformācijas algoritmu = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmu = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Reģistra ieraksts
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Reg failu pieejama lejupielādei
Lai novērstu šo problēmu, noklikšķiniet uz atbilstošās saites un pēc tam veiciet dubultklikšķi uz lejupielādētā faila reģistra izmaiņas.
XmlDSigXPathTransform.reg (32-bit procesa 32 bitu sistēmas) un 64 bitu 64 bitu sistēmas
XmlDSigXPathTransform.Wow6432.reg (32 bitu operētājsistēmas 64 bitu process)
Ja parakstu bloks ir šāds teksts, apsveriet lietošanu, ja reģistra ieraksts:
Paraksta piemērā bloks
<Document>
…
< paraksta xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmu = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmu = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< atsauces URI = "…" >
<Transforms>
< transformācijas algoritmu = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmu = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Reģistra ieraksts
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Reg failu pieejama lejupielādei
Lai novērstu šo problēmu, noklikšķiniet uz atbilstošās saites un pēc tam veiciet dubultklikšķi uz lejupielādētā faila reģistra izmaiņas.
XmlDSigXsltTransform.reg (32-bit procesa 32 bitu sistēmas) un 64 bitu 64 bitu sistēmas
XmlDSigXsltTransform.Wow6432.reg (32 bitu operētājsistēmas 64 bitu process)
Piezīme. Pēc noklusējuma ir iespējots tikai tiem XML paraksts transformāciju nodrošina .NET Framework un nepiekrītu ieguldījums parakstītu dokumentu. Iespējot ievades akceptēti transformāciju vai pielāgotu transformāciju, ir jānorāda reģistrēta URI, pārveidošanai REG_SZ rakstītas šajā reģistra atslēgā vērtības dati. Vērtības nosaukums nav apstrādāts, un tā var būt kaut kas izvēlas datora administrators.
Brīdinājums Dokumenti, kuriem ir datorsistēmā dārgi būvēt dokumentu sūtītājam atļaut XPath un XSL transformāciju. Tas var izraisīt Denial of Service situāciju.
