Gopher iletişim kuralı işleyicisi'ndeki denetlenmeyen arabellek saldırganın'ın seçenek Kod Çalıştır

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

323889
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Sorun, bir ınternet Security and Acceleration (ISA) Server-tabanlı veya Proxy Server 2.0 tabanlı bir bilgisayarda ınternet Gopher iletişim kuralı istekleri işlenirken ortaya çıkabilir. Tipik bir Gopher isteği, buna benzer görünebilir:
Gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Kötü amaçlı bir istek alındığında, ISA Server tabanlı veya Proxy Server 2.0 tabanlı bilgisayar geri geçersiz bir yanıt Gönder bir erişim ihlali hata iletisi oluşturur ve hizmetleri sağlayan durdurun.

Bir ISA Server tabanlı karşı yapılan başarılı bir saldırıdan veya Proxy Server 2.0 tabanlı bir bilgisayarda kötü amaçlı bir Gopher isteği gerektirir. Bu istek, geçerli bir kullanıcı güvenlik duvarı ilkesi tarafından izin verilen ve Web Proxy hizmeti tarafından alınan kaynaklanan gerekir. Bu, geçerli bir istemci ilk istek göndermek zorunda anlamına gelir.
Neden
Güvenlik Açığı kodunda denetlenmeyen bir arabellek nedeniyle oluşur. Bu kod, Gopher iletişim kuralı'nı kullanarak bir sunucudan dönen bilgileri işleme. Bilgi isteklerine yanıt olarak belirli bir şekilde geri dönmek için bir Gopher sunucusu yapılandırarak, bir saldırgan arabellek taşma ve bilgisayara kod yükleme girişimi.
Çözüm

ISA sunucusu

Aşağıdaki düzeltmeyi uygulamadan önce ISA Server Service Pack 1 (SP1) yüklemeniz gerekir.

En son ISA Server hizmet paketini elde etme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313139En Son Internet Security and Acceleration Server 2000 Hizmet Paketi Nasıl Elde Edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Düzeltmeyi yüklemek için <a0></a0>, kendi kendine ayıklanan dosyayı çalıştırın. ISA Server bilgisayarı yeniden başlatmanız gerekmez. Bilgisayar, bir ISA Server'ın bir parçası ise, dizi, tüm dizi kapatmaya gerek yoktur; bir tek tek temelinde yine de bu düzeltmeyi yükleyebilirsiniz.

ISA Server düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll				
Bu düzeltme, ISA Server'ın Fransızca, Almanca, ispanyolca ve Japonca sürümlerine de uygulanır.

Yayım Tarihi: 14 Haziran 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Proxy Server 2.0

Aşağıdaki düzeltmeyi uygulamadan önce Proxy Server 2.0 Service Pack 1 (SP1) yüklemeniz gerekir.

Proxy Server 2.0 SP1 hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
238375Proxy Server 2.0 Service Pack 1: Liste düzeltmeler
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Proxy Server 2.0 düzeltmesi ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll				
Bu düzeltme, Proxy Server 2. 0'ın Fransızca, Almanca, ispanyolca ve Japonca sürümlerine de uygulanır.


Yayım Tarihi: 14 Haziran 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.



Pratik Çözüm
Için geçici çözümler vardır:
  • Internet Explorer
  • ISA Server tabanlı bilgisayarlarda
  • ISA Server tabanlı dizileri
  • ISA Server-tabanlı birden çok dizi
  • Proxy 2.0 Server-tabanlı bilgisayarlar
Bu geçici çözümler için adım adım yönergeler için lütfen aşağıdaki güvenlik bülteninin "Sık sorulan sorular" bölümüne bakın:
Durum
Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.
Daha fazla bilgi
Başarılı bir şekilde güvenlik açığından yararlanmasını hedeflenen hedef Gopher iletişim kuralı'nı kullanarak, bir saldırganın sunucudan bilgi almak için olması gerekir. Gopher iletişim kuralı'nı durdurma ya da saldırganın sunucuya erişimi engelleme bu erişimi engelleyen hiçbir şey, bu açıktan yararlanma girişimlerini önleme etkisi yoktur. Bu nedenle, bu güvenlik açığından ISA Server'ın varsayılan yüklemesinde etkilemez.

Gopher iletişim kuralı ınternet üzerinde sağlayan metin tabanlı bilgi aktarımı için daha önceki bir protokoldür. Gopher sunucularındaki bilgileri, menü sistemi kullanarak hiyerarşik olarak sunulur ve birden çok Gopher sunucuları formu toplu "Gopherspace" birbirine bağlanabilir. Bu protokol hakkında daha fazla bilgi, Request for Comments dahil edildiği 1436 numarası.

Bu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki güvenlik bültenine bakın:
Eski

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 323889 - Son İnceleme: 02/27/2014 13:29:00 - Düzeltme: 5.6

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMttr
Geri bildirim