Microsoft Windows Locator服务远程缓冲区溢出漏洞

1580

漏洞信息详情

Microsoft Windows Locator服务远程缓冲区溢出漏洞

漏洞简介

Windows Locator服务是一款映射逻辑名称到网络特定名称的名字服务。
Windows Locator服务不正确处理非常大的请求,远程攻击者可以利用这个漏洞对Locator服务进行缓冲区溢出攻击或进行拒绝服务攻击。
Windows Locator按照MS03-001描述是这样的一个服务:
一客户端使用远程过程调用(RPC)调用Locator服务,Locator服务负责把客户提交的网络名解析转换为硬盘,打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为\”laserprinter\”,RPC客户端调用Locator服务来找出网络名所映射的\”laserprinter\”,RPC客户端在调用RPC服务的时候使用网络名来提交请求。
不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查,超长超大的参数可以导致服务程序触发缓冲区溢出,使Locator服务崩溃,精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令。
默认情况下Locator服务在Windows 2000域控制器和Windows NT 4.0域控制器上运行,但是在下面的操作系统下默认不使用这个服务:
Windows NT 4.0 (工作站和成员服务器)
Windows 2000 (工作站和成员服务器)
Windows XP

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 要判断Windows Locator服务是否运行,建议执行如下操作:

– Windows 2000和Windows XP系统下,使用

控制面板-管理工具-服务

而在Windows NT 4.0,使用

控制面板-服务

– 你也可以在命令行输入:net start

– 检查所有服务列表,如果存在”Remote Procedure Call (RPC) Locator”,表明Locator服务运行。

建议执行如下操作关闭Locator服务:

– 通过在服务控制面板中设置RpcLocator服务状态为”禁用”。

– 使用Windows XP或者”Windows 2000 Resource Kit”包含的sc.exe程序停止此服务:

sc stop RpcLocator

– 使用Windows XP或者”Windows 2000 Resource Kit”包含的sc.exe程序关闭此服务:

sc config RpcLocator start= disabled
厂商补丁:
Microsoft
———
Microsoft提供如下解决方案,请下载相关平台下的相关补丁:

Windows NT 4.0:

-除了Japanese NEC和Chinese – Hong Kong地区的操作系统:

http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en

-Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja

-Chinese – Hong Kong

http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw

Windows NT 4.0, Terminal Server Edition:

所有平台相关补丁下载:

http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en

Windows 2000:

All except Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en

Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja

Windows XP:

32-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en

64-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#610986
名称: VU#610986
链接:http://www.kb.cert.org/vuls/id/610986

来源:CERT/CC Advisory: CA-2003-03
名称: CA-2003-03
链接:http://www.cert.org/advisories/CA-2003-03.html

来源: MS
名称: MS03-001
链接:http://www.microsoft.com/technet/security/bulletin/ms03-001.asp

来源: XF
名称: win-locator-bo(11132)
链接:http://xforce.iss.net/xforce/xfdb/11132

来源: BID
名称: 6666
链接:http://www.securityfocus.com/bid/6666

来源: NTBUGTRAQ
名称: 20030130 Microsoft RPC Locator Buffer Overflow Vulnerability (#NISR29012003)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=104393588232166&w=2

来源: BUGTRAQ
名称: 20030130 Microsoft RPC Locator Buffer Overflow Vulnerability (#NISR29012003)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104394414713415&w=2

来源: US Government Resource: oval:org.mitre.oval:def:103
名称: oval:org.mitre.oval:def:103
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:103

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4235
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3920
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3843
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3411
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3162
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3843
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1107
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.8W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云