|
服务器信息块(SMB)溢出缺陷允许拒绝服务攻击/执行任意指令
涉及程序:
服务器信息块(SMB)
描述:
服务器信息块(SMB)溢出缺陷允许拒绝服务攻击/执行任意指令
详细:
服务器信息块(Server Message Block ,下面简称SMB)标准是微软提供的一个使用非常广泛的协议,用于用户共享文件,磁盘,目录,端口,打印机,在某些情况下甚至可以使用命名管道和邮件插槽在计算机之间进行通讯。
在一个网络环境中,服务器可以给客户端提供文件系统和文件资源的服务。客户端在访问服务器端的文件资源时,必须先想服务器端发送请求,并得到服务器的许可。但是由于服务器缺乏对客户端请求的正确处理,攻击者能够通过向服务器发送一个精心构建的畸形数据请求,对目标服务器进行拒绝服务攻击,使系统完全崩溃。
黑客是通过使用一个用户帐号和匿名访问进行拒绝服务攻击的,如果攻击成功的话将使系统完全崩溃,甚至有可能在受害者机器上执行任意指令(可能性小)。
通过禁止匿名访问,管理员能够阻止这种攻击。但并不能预防合法的恶意用户利用此缺陷进行攻击。
通过阻塞 445 和 139 端口,管理员能够阻止不信任网络的恶意攻击和对 SMB
端口的访问。当然,在一个文件和打印环境中,对合法用户来说这并不是一个非常合理的临时解决方案。
受影响系统:
Microsoft Windows NT 4.0 Workstation
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Windows XP Professional
风险等级:
Internet Servers :低
Intranet Servers :中等
Client Systems :中等
攻击方法:
向服务器发送一个精心构建的畸形数据请求,对目标服务器进行拒绝服务攻击,使系统完全崩溃。
解决方案:
下载补丁:
Microsoft Windows NT 4.0:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493
Microsoft Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519
Microsoft Windows 2000:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468
Microsoft Windows XP:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524
Microsoft Windows XP 64 bit Edition:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549
附加信息:
CAN-2002-0724
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-045.asp
|