MS01-026: Função de correspondência de padrão pode originar violação de acesso no servidor de FTP

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

293826
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Existe uma negação de serviço (DoS) no Microsoft Internet Information Services (IIS) 5.0 e no Microsoft Internet Information Server (IIS) 4.0 porque a função que processa sequências de caracteres universais nos comandos FTP não atribui sempre memória suficiente quando efectuar a correspondência por padrão. Em circunstâncias pouco habituais, poderá ser possível a um intruso accionasse um comando FTP que contém um carácter universal sequência que, quando expandida, pode sobrecarregar a memória atribuída e causar uma violação de acesso.

Este cenário pode causar o serviço IIS (que fornece funcionalidade Web e FTP) falha. Como resultado, são severed Web ou FTP todas as sessões que estão em curso na altura e podem ser estabelecidas sem novas sessões até que o serviço IIS seja reiniciado. No IIS 5.0, o serviço é reiniciado automaticamente. No IIS 4.0, é necessária intervenção do operador para reiniciar o serviço.

O intruso não pode adicionar, alterar ou eliminar dados no servidor através desta vulnerabilidade, nem o intruso pode usurpar quaisquer privilégios administrativos.

atenuantes factor

O intruso teria que conseguir iniciar uma sessão FTP para explorar esta vulnerabilidade.
Causa
Este problema ocorre devido a uma falha numa função correspondência de padrões que é utilizada pelo menos, um comando FTP. Consoante a sequência de caracteres universais que é introduzido e da configuração específica do sistema de ficheiros do servidor, é possível para o padrão resultante excedem a memória disponível e accionar uma violação de acesso. Isto, por sua vez, provoca o falha do serviço IIS.
Resolução
Para obter informações adicionais sobre as correcções introduzidas pelos seguintes patches, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
297860IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto

Serviços de informação Internet 5.0

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name   --------------------------------------------------------   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll				

Internet Information Server 4.0

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft: Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão. O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
DownloadDownload Q295534i.exe now
Nota : Q295534is.exe são os ficheiros de símbolos.
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
Nota : pode instalar este patch em sistemas que executem o Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a.

Ponto Da Situação

Serviços de informação Internet 5.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Services 5.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Internet Information Server 4.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Server 4.0.
Mais Informação
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
security_patch kbWin2000srp1

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 293826 - Última Revisão: 02/14/2014 06:08:03 - Revisão: 5.3

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMtpt
Esta informação foi útil?