Удаленное переполнение буфера в WINS службе в Microsoft Windows NT/2000/2003 - Безопасность

Shanker · 11.02.2004, 15:29

Программа: Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server

Опасность: Средняя

Описание: Уязвимость обнаружена в нескольких версиях Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать уязвимую систему.

Уязвимость связанна с переполнением буфера в WINS (Windows Internet Naming Service) при проверке длины некоторых пакетов. Удаленный пользователь может послать серию специально сформированных пакетов к уязвимому WINS серверу, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код на уязвимой системе.

Согласно Microsoft, природа уязвимости отличается в различных версиях Microsoft Windows.

URL производителя: http://www.microsoft.com/

Решение: Установите соответствующее обновление:

Microsoft Windows NT Server 4.0 (requires SP6a):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires SP6):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows 2000 Server (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx? FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx? FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en

Ссылка: http://www.securitylab.ru/42703.html

SinClaus · 12.02.2004, 10:20

Я прошу пардону, но только идиот может выставить виндовую машину, да еще с поднятым WINS в открытый сегмент сети.
Оно понятно, как говорил Станислав Ежи Лец "Количество разума на Земле - величина постоянная, а население растет..." но не до такой же степени.

11.02.2004, 15:29	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Удаленное переполнение буфера в WINS службе в Microsoft Windows NT/2000/2003 Программа: Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server Опасность: Средняя Описание: Уязвимость обнаружена в нескольких версиях Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать уязвимую систему. Уязвимость связанна с переполнением буфера в WINS (Windows Internet Naming Service) при проверке длины некоторых пакетов. Удаленный пользователь может послать серию специально сформированных пакетов к уязвимому WINS серверу, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код на уязвимой системе. Согласно Microsoft, природа уязвимости отличается в различных версиях Microsoft Windows. URL производителя: http://www.microsoft.com/ Решение: Установите соответствующее обновление: Microsoft Windows NT Server 4.0 (requires SP6a): http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT Server 4.0 Terminal Server Edition (requires SP6): http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 2000 Server (requires SP2, SP3, or SP4): http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003: http://www.microsoft.com/downloads/details.aspx? FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en Microsoft Windows Server 2003 64-Bit Edition: http://www.microsoft.com/downloads/details.aspx? FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en Ссылка: http://www.securitylab.ru/42703.html

12.02.2004, 10:20	# 2
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 341	Я прошу пардону, но только идиот может выставить виндовую машину, да еще с поднятым WINS в открытый сегмент сети. Оно понятно, как говорил Станислав Ежи Лец "Количество разума на Земле - величина постоянная, а население растет..." но не до такой же степени. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении