Microsoft Telnet Server协议选项缓冲溢出漏洞(MS02-004)

漏洞信息详情

Microsoft Telnet Server协议选项缓冲溢出漏洞(MS02-004)

漏洞简介

Microsoft Telnet Server是Microsoft Windows 2000和Microsoft Interix平台下远程shell服务程序。
这两个平台下的Telnet Server在处理telnet协议选项的代码上存在缓冲溢出的漏洞。
由于没有正确地对用户提供的telnet协议选项的内容进行检查,远程攻击者可能发送一些畸形的数据报文来使得一个内部缓冲区发生溢出,这可能使Telnet Server崩溃,而且可能导致任意代码在目标系统上执行。
对于Windows 2000系统,攻击者可能获取SYSTEM用户权限;而对于Microsoft Interix 2.2,攻击者获取的权限依赖于系统管理员在安装时所选择的telnet运行用户身份。

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 如果您并不需要提供telnet服务,您最好暂时关闭Telnet服务。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-004)以及相应补丁:

MS02-004:Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution

链接:http://www.microsoft.com/technet/security/bulletin/MS02-004.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-004.asp

Telnet Service in Microsoft Windows 2000:

http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp

Microsoft Interix 2.2:

http://www.microsoft.com/downloads/release.asp?ReleaseID=35969” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=35969

参考网址

来源: BID
名称: 4061
链接:http://www.securityfocus.com/bid/4061

来源: MS
名称: MS02-004
链接:http://www.microsoft.com/technet/security/bulletin/ms02-004.asp

来源: XF
名称: ms-telnet-option-bo(8094)
链接:http://www.iss.net/security_center/static/8094.php

来源: US Government Resource: oval:org.mitre.oval:def:424
名称: oval:org.mitre.oval:def:424
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:424

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享