KORRIGERA: Interna IP-adressen för en IIS 7.0 server avslöjas om en HTTP-begäran som inte har ett värdhuvud eller har ett huvud med NULL-värden skickas till servern


Symptom


Föreställ dig följande:

  • En HTTP-begäran som inte har ett värdhuvud eller som har ett huvud med NULL-värden skickas till en server med Internet Information Service (IIS) 7.0.
  • Ett ISAPI-filter konfigureras i IIS 7. ISAPI-filtret anropar funktionen GetServerVariables (servernamn) under SF_NOTIFY_PREPROC_HEADERS -meddelandet.
I det här fallet returneras den interna IP-adressen till klienten i ett HTTP-svar.


Kommentarer
  • I vissa fall kan IIS 7.0-servern flaggas som "osäkra" säkerhet skanning verktyg om interna IP-adressen till servern visas.
  • SF_NOTIFY_PREPROC_HEADERS meddelanden inträffar för varje begäran. Dessa meddelanden anger att servern har slutfört förbearbetning av rubriker som är associerade med begäran, men har inte börjat bearbeta informationen i rubrikerna.
  • Webbläsare som använder HTTP/1.1 måste innehålla ett värdhuvud när webbläsaren skickar en HTTP-begäran. I det här scenariot uppstår därför oftast när HTTP-begäran inte skickas i en webbläsare eller när det skickas med en webbläsare som använder HTTP/1.0.

Orsak


Problemet uppstår eftersom SF_NOTIFY_PREPROC_HEADERS anropas innan IIS läser egenskapen alternateHostName i konfigurationsdata. IIS kan därför bara returnera serverns IP-adress.



Om begäran innehåller ett värde som värd och GetServerVariables (servernamn) -anrop görs i SF_NOTIFY_PREPROC_HEADERSinnehåller servernamn värdet av klientens värdhuvudet.

Lösning


Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar

Du måste ha Windows Vista Service Pack 1 eller Windows Server 2008 installerat för att kunna installera den här snabbkorrigeringen.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
IIS 7.0, x86
FilnamnFilversionStorlekDatumTidPlattform
Hwebcore.dll7.0.6001.2236912,80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923,55205-Feb-200905:41x86
IIS 7.0, x64
FilnamnFilversionStorlekDatumTidPlattform
Hwebcore.dll7.0.6001.2236915,36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288,76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930 72005-Feb-200906:15x64
IIS 7.0, IA64
FilnamnFilversionStorlekDatumTidPlattform
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


Mer information om ISAPI-filtret händelse Order finns på följande Microsoft-webbplats:Mer information om bearbetningen i IIS 7 finns på följande Microsoft-webbplats:

Obs! Eftersom egenskapen alternateHostName används för att stoppa servern från visas interna IP-adress, bör du också ange ett värde för alternateHostName när du installerar den här snabbkorrigeringen. Du anger värdet alternateHostName , kör du följande kommando:
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
Mer information om IIS 7.0 serverRuntime elementet finns på följande Microsoft-webbplats:

Referenser


För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar