ASP.NET安全隐患及SharePoint中的Workaround

09.29更新:微软已经发布了补丁,详细说明见:http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx

前几天的一个安全会议上公布了一个ASP.NET中的安全隐患(在1.0至4.0的版本中均存在),黑客可以使用这个隐患获取到网站的web.config文件(往往保存了一些敏感信息,如数据库连接字符串等)以及获取ViewState中的加密信息。

微软在前两天发布了Workaround,这个安全隐患对SharePoint的影响涉及到如下版本的产品:

  • SharePoint 2010 Server & Foundation
  • Office SharePoint Server 2007
  • Windows SharePoint Services 3.0 & 2.0

一个暂时的解决办法如下:

针对SharePoint 2010 (Server & Foundation)

1、进入到前端服务器的layouts目录(%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\template\layouts)

2、创建一个error2.aspx,包含如下内容:

   1: <%@ Page Language="C#" AutoEventWireup="true" %>
   2: <%@ Import Namespace="System.Security.Cryptography" %>
   3: <%@ Import Namespace="System.Threading" %>
   4:  
   5: <script runat="server">
   1:  
   2:    void Page_Load() {
   3:       byte[] delay = new byte[1];
   4:       RandomNumberGenerator prng = new RNGCryptoServiceProvider();
   5:  
   6:       prng.GetBytes(delay);
   7:       Thread.Sleep((int)delay[0]);
   8:         
   9:       IDisposable disposable = prng as IDisposable;
  10:       if (disposable != null) { disposable.Dispose(); }
  11:     }
</script>
   6:  
   7: <html>
   8: <head runat="server">
   9:     <title>Error</title>
  10: </head>
  11: <body>
  12:     <div>
  13:         An error occurred while processing your request.
  14:     </div>
  15: </body>
  16: </html>

3、进入到IIS虚拟目录(%SystemDrive%\inetpub\wwwroot\wss\virtualdirectories)

4、在每个网站的虚拟目录中,将web.config中的customErrors结点修改为:

   1: <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" />

5、进入到SharePoint Root的ISAPI目录(%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\isapi)

6、备份其中的web.config文件,并在<system.web>之前加入如下内容:

   1: <system.webServer>
   2:     <handlers>
   3:         <remove name="AssemblyResourceLoader-Integrated-4.0" />
   4:         <remove name="AssemblyResourceLoader-Integrated" />
   5:     </handlers>
   6: </system.webServer>

7、重启IIS

在SharePoint 2007(MOSS & WSS 3.0)中

1、进入12目录的ISAPI子目录(%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\isapi)

2、备份其中的web.config,并在<customErrors mode=”On” />之后,加入如下内容:

   1: <httpHandlers>   
   2:    <remove path="WebResource.axd" verb="GET"/>    
   3: </httpHandlers>

3、重启IIS

参考文章:

1、Important: ASP.NET Security Vulnerability

2、Security Advisory 2416728 (Vulnerability in ASP.NET) and SharePoint

posted on 2010-09-22 21:54  Erucy  阅读(241)  评论(0编辑  收藏  举报

导航