MS01-026: İşlev desen eşleştirme FTP Sunucusu'nda erişim ihlaline neden olabilir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:293826
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Desen eşleştirme gerçekleştirdiğinde joker serilerini FTP komutları işler işlevi her zaman yeterli bellek ayrılamadı değil çünkü BIR hizmet reddi (DoS) güvenlik açığı, Microsoft ınternet ınformation Services (IIS) 5.0 ve Microsoft ınternet ınformation Server (IIS) 4.0 bulunmaktadır. Sıradışı durumlarda, bir saldırganın bir joker karakter sırası, genişletilmiş, taşması içeren bir FTP komut gönderebilmesine çözmesi olasıdır ayrılan bellek ve erişim ihlaline neden.

Bu senaryo (hem Web ve FTP işlevselliği sağlayan) IIS hizmetinin başarısız olmasına neden olabilir. Sonuç olarak, zaman işlenmekte olan tüm Web veya FTP oturumlarının severed ve IIS hizmeti yeniden başlatılıncaya kadar yok yeni bir oturum kurulamıyor. IIS 5. 0'da, otomatik olarak hizmeti yeniden başlatılır. IIS 4. 0'da, işletmenin araya hizmeti yeniden başlatmanız gerekir.

Saldırganın ekleyemez, değiştirmek veya veri yoluyla bu güvenlik açığından sunucusunda silmek ya da saldırganın, herhangi bir yönetici ayrıcalıkları usurp.

Azaltıcı etken

Saldırganın bu güvenlik açığından yararlanabilmesi için bir FTP oturumu başlatmak olmalıdır.
Neden
Bu sorun, en az bir FTP komutu tarafından kullanılan bir desen eşleştirme işlevinde bir kusur nedeniyle oluşur. Joker karakter sırası bağlı olarak girilir ve sunucunun dosya sisteminin belirli yapılandırma, kullanılabilir belleği aşıyor ve erişim ihlali tetiklemek için elde edilen desen olanaklıdır. Bu, IIS hizmetinin başarısız olmasına neden olur.
Çözüm
Aşağıdaki düzeltme eklerinin tarafından giderilen sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
297860IIS 5.0 Güvenlik ve Windows NT 4.0 SP5 sonrası IIS 4.0 düzeltme eki toplaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Internet Information Services 5.0

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size     File name   --------------------------------------------------------   5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll   5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll   5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll   5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll   5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll   5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll   5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll   5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll   5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll   5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll   5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll   5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe   5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe   5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll   5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll   5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll				

Internet ınformation Server 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
DownloadDownload Q295534i.exe now
Not: Q295534is.exe simgeler dosyaları olur.
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
Not: Bu düzeltme eki Windows NT 4.0 Service Pack 5 veya Windows NT 4.0 Service Pack 6a çalışan sistemlere yükleyebilirsiniz.

Durum

Internet Information Services 5.0

Microsoft bu sorunun ınternet ınformation Services 5. 0 ' bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Internet ınformation Server 4.0

Microsoft bu sorunun ınternet ınformation Server 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.
Daha fazla bilgi
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
güvenlik_düzeltme_eki kbWin2000srp1

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 293826 - Son İnceleme: 01/29/2014 19:39:22 - Düzeltme: 5.3

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB293826 KbMttr
Geri bildirim