MS02-026:ASP.NET 辅助进程中存在未检查的缓冲区(英文)

本文的发布号曾为 CHS322289
本文已归档。它按“原样”提供,并且不再更新。
症状
Microsoft ASP.NET 中存在一个缓冲区溢出漏洞,能够成功利用此漏洞的攻击者可以让 Web 服务器上运行的应用程序重新启动。此外,攻击者可以利用此漏洞在 Web 服务器上运行代码(但 Microsoft 对此尚不能证实)。代码可以在 ASP.NET 辅助进程 Aspnet_wp.exe(默认情况下它使用无特权的帐户)的安全上下文中运行。

此漏洞只影响使用 StateServer 模式管理会话状态信息的 ASP.NET 应用程序。StateServer 模式不是默认的模式。最终,此漏洞只影响那些使用 StateServer 模式并且还使用 Cookie 的应用程序。此漏洞不会影响那些只使用 StateServer 模式而不使用 Cookie 的应用程序。
原因
造成此漏洞的原因是:在 ASPState 服务中处理 Cookie 数据的函数未能正确检查传递给它的 Cookie 的长度。
解决方案

先决条件

此更新需要 Microsoft .NET Framework Service Pack 1。有关如何获取最新的 .NET Framework Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318836 INFO:如何获取最新的 .NET Framework Service Pack

下载信息

要解决此问题,请获取最新的 Microsoft .NET Framework Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318836 INFO:如何获取最新的 .NET Framework Service Pack
为便于您使用,我们还单独提供了此更新。要为此问题下载单独的更新,请访问下面的 Microsoft Web 站点: 发布日期:2002 年 6 月 6 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装选项

以下命令行命令无需任何用户干预即可安装该更新,并且不强制计算机重新启动:
ndp10_qfem_q322289_en.exe /Q
警告:请参见以下安装问题,并且还应注意,您的计算机在重新启动前还是容易受到攻击。

安装问题

有关涉及此安全公告的安装问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324292 INFO: Installation Issues with Silent Install of Security Bulletin MS02-026

文件信息

以下文件被复制到了 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ 文件夹中:
版本       文件名-------------------------------1.0.3705.272  Aspnet_isapi.dll1.0.3705.272  Aspnet_wp.exe1.0.3705.272  Aspnet_regiis.exe--            Aspnet_perf.ini--            Aspnet_perf2.ini1.0.3705.272  System.Web.dll				
以下文件被复制到了 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\ 文件夹中:
版本       文件名-------------------------       SmartNavIE5.js--       SmartNav.js				

状态
Microsoft 已确认此问题可能会在 Microsoft ASP.NET 中造成一定程度的漏洞。 此问题最先在 Microsoft .NET Framework Service Pack 2 (SP2) 中得到纠正。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点: 此漏洞 (MS02-026) 的本地化版修补程序具有不同的 Microsoft 知识库 (KB) 编号。下表列出了各个本地化版修补程序的 KB 编号和对应的语言。
KB 编号语言
322294法语
322295意大利语
322296西班牙语
322298日语
322299简体中文
322300繁体中文
322301朝鲜语
security_patch
属性

文章 ID:322289 - 上次审阅时间:02/27/2014 05:22:00 - 修订版本: 4.2

Microsoft ASP.NET 1.0, Microsoft .NET Framework 1.0

  • kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289
反馈