首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > 正文

绿盟科技再次发现微软缓冲区溢出漏洞(9.11)

http://www.sina.com.cn 2003年09月11日 10:15 新浪科技

  声明:本十大安全漏洞由NSFOCUS安全小组(security@nsfocus.com)提供给新浪科技独家发布,供网友参考。

  Microsoft Windows RPC DCOM接口堆缓冲区溢出漏洞

  发布日期:2003-09-11

  CVE CAN ID:CAN-2003-0528

  受影响的软件及系统:

  ====================

  - Microsoft Windows NT

  - Microsoft Windows XP

  - Microsoft Windows 2000

  - Microsoft Windows 2003

  未受影响的软件及系统:

  ======================

  - Microsoft Windows 98

  综述:

  ======

  NSFOCUS安全小组发现微软Windows系统中RPC DCOM接口中存在一个远程可利用的缓冲区溢出漏洞,远程攻击者可能利用这个漏洞获取local system权限。

  分析:

  ======

  远程过程调用(RPC)是Windows操作系统使用的一个协议。RPC提供一种内部进程通讯机制,允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会(OSF)RPC协议,但添加了一些Microsoft特定的扩展。

  在Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长(数百字节)的文件名参数可以导致堆溢出,从而使RpcSS服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限运行代码。攻击者可以在系统中采取任何行为,包括安装程序,窃取更改或删除数据,或以完全权限创建新帐号。

  此漏洞可以通过135(TCP/UDP)、139、445、593等端口发起攻击。

  注意,此漏洞与MS03-026中描述的漏洞并非同一个漏洞,MS03-026(Q823980)的安全补丁并不能修复该漏洞。

  解决方法:

  ==========

  *使用防火墙阻塞至少下列端口:

  135/UDP

  137/UDP

  138/UDP

  445/UDP

  135/TCP

  139/TCP

  445/TCP

  593/TCP

  在受影响主机禁用COM Internet服务和RPC over HTTP。

  *如果因为某些原因确实不能阻塞上述端口,可以考虑暂时禁用DCOM:

  打开"控制面板"-->"管理工具"-->"组件服务"。

  在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。

  选取"默认属性"页,取消"在此计算机上启用分布式COM"的复选框。

  点击下面的"确定"按钮,并退出"组件服务"。

  注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系

  统服务不能启动,绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻

  塞端口来确保系统安全。

  厂商状态:

  ==========

  2003.07.29通知厂商

  2003.07.30厂商证实漏洞存在

  2003.09.10微软已就此发布了一个安全公告(MS03-039)以及相应补丁

  您可以在下列地址看到微软安全公告的详细内容:

  http://www.microsoft.com/technet/security/bulletin/ms03-039.asp

  附加信息:

  ==========

  通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名CAN-2003-0528。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

  致谢:

  ======

  本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的袁仁广发现。

  ============================

  声明:本安全公告仅用来描述可能存在的安全问题,中联绿盟信息技术(北京)有限公司不为此安全公告提供任何保证或承诺。中联绿盟信息技术(北京)有限公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容,并不得以任何方式将其用于商业目的。

  关于绿盟

  中联绿盟信息技术(北京)有限公司成立于2000年4月,是国内专业从事网络安全服务的高科技企业,致力于网络安全技术研究、网络安全产品开发,提供由网络系统入侵检测、操作系统安全、网络服务安全、程序安全为重点的整体网络安全方案,并协助建立严密的网络安全制度,提高国内的网络安全水平,为客户提供强有力的安全保障。(更多内容请参考www.nsfocus.com)


评论】【应用软件】【推荐】【 】【打印】【关闭

    

新E高球俱乐部招募
不见不散 约会新主张!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[张惠妹] 给我感觉
·[和 弦] 笨小孩
·鸟啼铃语 蟋蟀铃声
铃声搜索



企 业 服 务


新浪奉化站隆重开通
每天四元企业邮箱热卖
肺癌治疗重大突破
加盟赠国际供求数字卡


分 类 信 息
北交大MBA直通车(京)
搜“票”(沪)
心的夏季旅游(豫)
婚嫁交友在京城
放飞心灵自由之旅
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
爆笑无比精彩无限,成人世界的快乐享受
看悬疑剧时一名观众因为太投入,突然站起来叫道:凶手…
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网