首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第24期->最新漏洞
期刊号: 类型: 关键词:
微软畸形RPC请求拒绝服务漏洞(MS01-041)

日期:2001-08-13

受影响的系统:  
Microsoft Exchange Server 5.5
Microsoft Exchange Server 2000
Microsoft SQL Server 7.0
Microsoft SQL Server 2000
Microsoft Windows NT 4.0
Microsoft Windows 2000

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID : 3104
CVE CAN ID : CAN-2001-0509

    
与微软Exchange、SQL Server、Windows NT 4.0和Windows 2000有关的几个RPC服务器
无法正确地验证输入数据,有时还会接受一些阻碍正常处理的无效输入。各种RPC服务
器可以接受的无效输入的具体数值各不相同。
    
攻击者可以通过向受影响的RPC服务器发送巨大的只包含空字节的请求报文,就可能破坏其服务。
破坏情况须视具体服务不同,影响范围也有小(如该服务暂停)有大(如服务瘫痪须重启整个系统)。

<*来源:Bindview Razor Team Advisory:
       http://razor.bindview.com/publish/advisories/adv_DCE-RPC_DoS.html
        微软安全公告MS01-041:
        http://www.microsoft.com/technet/security/bulletin/MS01-041.asp
*>



--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经为此发布了一个安全公告(MS01-041)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-041.asp

补丁下载:

    。微软Exchange Server 5.5:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31517
    
    。微软Exchange Server 2000:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31522
    也包含在Exchange Server 2000 Service Pack 1中。
    
    。微软SQL Server 7.0:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645
    也包含在SQL Server 7.0 Service Pack 3中。
    
    。SQL Server 2000:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644
    也包含在SQL Server 2000 Service Pack 1中。
    
    。微软Windows NT 4.0 Workstation、Windows NT 4.0 Server和Windows NT 4.0
    Server Enterprise Edition:
    包含在Windows NT 4.0 Security Roll-up中。
    http://www.microsoft.com/ntserver/sp6asrp.asp
    
    。微软Windows NT 4.0 Server Terminal Server Edition:
    将被包含在Windows NT 4.0 Security Roll-up for Terminal Server中。
    (不日即将发布)
    
    。微软Windows 2000 Professional, Server and Advanced Server:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31434
    
    。微软Windows 2000 Datacenter Server:
    Windows 2000数据中心服务器的补丁因硬件不同,须向原设备制造商索取。

版权所有,未经许可,不得转载