MS01-026:模式匹配功能可能在 FTP 服务器上产生访问冲突

本文的发布号曾为 CHS293826
本文已归档。它按“原样”提供,并且不再更新。
症状
Microsoft Internet 信息服务 (IIS) 5.0 和 Microsoft Internet Information Server (IIS) 4.0 中存在拒绝服务 (DoS) 漏洞,因为处理 FTP 命令中的通配符序列的功能在执行模式匹配时,不一定总能分配到足够的内存。在极少数的情况下,攻击者可以利用含有通配符序列的 FTP 命令进行攻击,该序列一旦展开,就会导致所分配的内存溢出并引发访问冲突。

此情况会导致 IIS 服务(它同时提供 Web 和 FTP 功能)失败。从而,进行中的所有 Web 或 FTP 会话也在此时受到严重影响,只有在重新启动 IIS 服务之后,才能建立新会话。在 IIS 5.0 中,该服务自动重启。在 IIS 4.0 中,必须手动重启该服务。

攻击者无法利用该漏洞添加、更改或删除服务器上的数据,也无法获得任何管理权限。

缓解因素

攻击者必须具备启动 FTP 会话的能力,才能利用这一漏洞。
原因
发生此问题的原因是模式匹配功能中存在缺陷,该功能至少由一个 FTP 命令使用。取决于输入的通配符序列和服务器文件系统的特定配置,生成的模式可能超出可用内存,最终触发访问冲突。
解决方案
有关以下修补程序所修复内容的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
297860 IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup(IIS 5.0 安全性和 Windows NT 4.0 之后的 SP5 IIS 4.0 修补程序汇总)

Internet 信息服务 5.0

若要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
260910 How to Obtain the Latest Windows 2000 Service Pack(如何获取最新的 Windows 2000 Service Pack)
此修补程序的英文版应该具有以下文件属性或更新的属性:
日期       时间   版本        大小     文件名   --------------------------------------------------------5/31/2001  03:31p  5.0.2195.3649  245,520    Adsiis.dll5/31/2001  03:31p  5.0.2195.3649  332,560    Asp.dll5/29/2001  04:37p  4.0.2.4701     593,976    Fp4autl.dll5/31/2001  03:31p  5.0.2195.3649  246,032    Httpext.dll5/31/2001  03:31p  5.0.2195.3649   56,592    Httpodbc.dll5/31/2001  03:31p  5.0.2195.3649  122,640    Iisrtl.dll5/31/2001  03:31p  5.0.2195.3649   13,584    Infoadmn.dll5/31/2001  03:31p  5.0.2195.3649  245,520    Infocomm.dll5/31/2001  03:31p  5.0.2195.3649   62,736    Isatq.dll5/31/2001  03:31p  5.0.2195.3649   46,352    Ism.dll5/31/2001  03:31p  5.0.2195.3649   76,560    Msw3prt.dll5/30/2001  03:40p  5.0.2195.3651     6928    Schmupd.exe5/30/2001  03:40p  5.0.2195.3651     7952    Spiisupd.exe5/31/2001  03:32p  5.0.2195.3649   41,232    Ssinc.dll5/31/2001  03:32p  5.0.2195.3649     7440    W3ctrs.dll5/31/2001  03:32p  5.0.2195.3649  353,040    W3svc.dll

Internet Information Server 4.0

现在,您可以从 Microsoft 下载支持的修补程序,但它只用于纠正本文章中所讲述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参见相关的 Microsoft Security Bulletin(Microsoft 安全公告栏),以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

如果要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务部门联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:备注:特殊情况下,如果 Microsoft 支持人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

以下文件可以从 Microsoft 下载中心下载:
下载立即下载 Q295534i.exe
备注:Q295534is.exe 是符号文件。
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已扫描此文件没有病毒。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   --------------------------------------------------------04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
备注:您可以将该修补程序安装在运行 Microsoft Windows NT 4.0 Service Pack 5 或 Windows NT 4.0 Service Pack 6a 的系统上。

状态

Internet 信息服务 5.0

Microsoft 已经确认此问题导致 Internet 信息服务 5.0 出现一定程度的安全漏洞。 此问题最先是在 Windows 2000 Service Pack 3 中更正的。

Internet Information Server 4.0

Microsoft 已经确认此问题导致 Internet 信息服务 4.0 出现一定程度的安全漏洞。
更多信息
有关如何获得 Windows 2000 Datacenter Server 修补程序的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product(Datacenter 程序和 Windows 2000 Datacenter Server 产品)
有关如何在重新启动一次的情况下安装多个修补程序的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot(使用 QChain.exe 在重启一次的情况下安装多个修补程序)
有关这一漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch kbWin2000srp1
属性

文章 ID:293826 - 上次审阅时间:10/23/2013 17:35:06 - 修订版本: 2.2

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecdos kbsechack kbhotfixserver KB293826
反馈