Gabriele Del Giovine Blog (Z80 powered brain...)


Un blog su quel che faccio (o cerco di fare...)
Calendario
ottobre 2024
lmmgvsd
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910
Archivio Posts
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Links
    Mappa
    Blogs Amici
      Statistiche
      • Views Home Page: 304.383
      • Views Posts: 371.372
      • Views Gallerie: 256
      • n° Posts: 163
      • n° Commenti: 198

      Problema Sicurezza SharePoint

      URGENTE!!!!!

      In questi giorni è stato rilevato un problema di sicurezza in ASP.NET che come ben sapete è la base costitutiva della interfaccia utente Web di tutte le versioni SharePoint. In attesa di una fix strutturale Microsoft ha rilasciato dei workaround per tamponare il problema documentandoli in questa nota tecnica
      Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure. Tuttavia in SharePoint 2010 la procedura è lievemente diversa ed occorre seguire questi passi

      1. Browse to the SharePoint installation directory at %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\template\layouts.

      2. Create a new file called error2.aspx in this directory with the following content:

        <%@ Page Language="C#" AutoEventWireup="true" %>
        <%@ Import Namespace="System.Security.Cryptography" %>
        <%@ Import Namespace="System.Threading" %>
        
        <script runat="server">
           void Page_Load() {
              byte[] delay = new byte[1];
              RandomNumberGenerator prng = new RNGCryptoServiceProvider();
        
              prng.GetBytes(delay);
              Thread.Sleep((int)delay[0]);
                
              IDisposable disposable = prng as IDisposable;
              if (disposable != null) { disposable.Dispose(); }
            }
        </script>
        
        <html>
        <head runat="server">
            <title>Error</title>
        </head>
        <body>
            <div>
                An error occurred while processing your request.
            </div>
        </body>
        </html>
      3. Navigate to %SystemDrive%\inetpub\wwwroot\wss\virtualdirectories.

      4. For each subfolder in this directory, do the following:
        1. Edit web.config
        2. Find the customErrors node and change it to; 
          <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" /> 
        3. Save your changes
        4. Run iisreset /noforce

      For more information:

      Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure

      Security Advisory 2416728 Released – Microsoft Security Response Center Blog
      Understanding the ASP.NET Vulnerability – Microsoft Security Research & Defense Blog

      Important: ASP.NET Security Vulnerability – Scott Guthrie’s Blog 

      Frequently Asked Questions about the ASP.NET Security Vulnerability – Scott Guthrie’s Blog

      Categoria: Sharepoint
      martedì, 21 set 2010 Ore. 08.58
      Copyright © 2002-2007 - Blogs 2.0
      dotNetHell.it | Home Page Blogs
      ASP.NET 2.0 Windows 2003