ISAPI DLL'ler MFC statik kitaplıkları ile oluşturuldu, hizmet saldırılarına reddine etkilenir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:310649
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Statik bir kitaplıkta Microsoft Foundation Classes (MFC) kullanarak oluşturulan bir ınternet sunucusu uygulama programlama arabirimi (ISAPI) sunucu uzantısı, hizmet reddi (DoS) saldırılara karşı savunmasız olabilir.
Neden
MFC POST yöntemi verileri işlerken, MFC verileri saklamak için yeterli arabellek alanı ayırır ve sonra bir bağımsız değişken listesi için varsayılan yöntemi sunucu uzantısı ISAPI uygulamasına veri öğelerinin kodunu çözme. Yoğun yük altında geçerli olmayan bir bağımsız değişken MFC ISAPI kodu oluşturur. Kullanıcı kodu bilgileri işlemeye çalıştığında erişim ihlali oluşuyor.
Çözüm
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Düzeltmeyi yalnızca bu sorunla karşılaşmış olan bilgisayarlara uygulayın. Bu düzeltmeye ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi olarak, Microsoft, bu düzeltmeyi içeren bir sonraki Microsoft Visual Studio 6.0 hizmet paketini beklemenizi önerir.

Bu sorunun derhal çözülmesini sağlayacak düzeltmeyi edinmek için Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Time   Size     File name       -----------------------------------------   19-Sep-2001  16:02  138,948  Eafxis.lib   19-Sep-2001  16:02  749,568  Eafxis.pdb   19-Sep-2001  16:01  102,514  Nafxis.lib   19-Sep-2001  16:01   86,016  Nafxis.pdb				

Durum
Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.
Daha fazla bilgi
Bu güvenlik açığından yalnızca Visual C++ MFC statik kitaplıkları içinde MFC dinamik bağlantı kitaplıkları (DLL) yararlanılır.

Bu düzeltmeyi kullanmak için <a0></a0>, bu düzeltme sağlanan yeni dosyalarla bir ISAPI uzantısı olan etkilenen recompile gerekir. Güncelleştirilmiş dosyalar bu düzeltme varolan dosyaların kopyalayın. Varsayılan olarak, varolan güncelleştirilmesi gereken dosyalar aşağıdaki dizinde görünür:
% Program Files%\Microsoft Visual Studio\VC98\MFC\Lib\

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 310649 - Son İnceleme: 02/06/2014 22:06:24 - Düzeltme: 2.0

Microsoft Visual C++ 6.0 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMttr
Geri bildirim