Microsoft Windows 2000远程访问服务本地缓冲区溢出漏洞(MS02-029)

漏洞信息详情

Microsoft Windows 2000远程访问服务本地缓冲区溢出漏洞(MS02-029)

• CNNVD编号：CNNVD-200207-033
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0366
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Next Generation Se…

Microsoft Windows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。
Microsoft Windows中的RAS服务实现上存在漏洞，可导致本地攻击者进行缓冲区溢出攻击。
Microsoft Windows RAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞，可导致本地攻击者利用特殊超长的条目进行缓冲区溢出，以SYSTEM的权限在目标系统中执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 为rasphone.pbk文件设置正确的权限，确保低权限用户不能编辑。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-029)以及相应补丁:
MS02-029：Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-029.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp
补丁下载：
* Microsoft Windows NT 4.0:

http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp” target=”_blank”>
http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp

* Microsoft Windows NT 4.0 running RRAS (English Only):

http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp” target=”_blank”>
http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp

* Microsoft Windows NT 4.0 Terminal Server Edition:

http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp” target=”_blank”>
http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp

* Microsoft Windows NT 4.0 Terminal Server Edition running RRAS

(English Only):

http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp” target=”_blank”>
http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp

* Microsoft Windows 2000:

http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp

* Microsoft Windows XP:

http://www.microsoft.com/downloads/release.asp?ReleaseID=38833” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=38833

* Microsoft Windows XP 64-bit Edition:

http://www.microsoft.com/downloads/release.asp?ReleaseID=39011” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=39011

来源: BID
名称: 4852
链接:http://www.securityfocus.com/bid/4852

来源: MS
名称: MS02-029
链接:http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

来源: www.nextgenss.com
链接:http://www.nextgenss.com/vna/ms-ras.txt

来源: BUGTRAQ
名称: 20020620 VPN and Q318138
链接:http://online.securityfocus.com/archive/1/278145

来源: BUGTRAQ
名称: 20020613 Microsoft RASAPI32.DLL
链接:http://online.securityfocus.com/archive/1/276776

来源: US Government Resource: oval:org.mitre.oval:def:63
名称: oval:org.mitre.oval:def:63
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:63

来源: US Government Resource: oval:org.mitre.oval:def:61
名称: oval:org.mitre.oval:def:61
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:61