首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第33期->最新漏洞
日期:2002-07-17
发布日期: 2002-6-26
更新日期: 2002-7-5
受影响的系统:
Microsoft Commerce Server 2000
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
Microsoft Commerce Server 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
Microsoft Commerce Server 2000 SP2
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
Microsoft Commerce Server 2002
- Microsoft Windows 2000 SP2
描述:
---------------------------------------------------------------------
BUGTRAQ ID: 5112
CVE(CAN) ID: CAN-2002-0050
Microsoft Commerce Server是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务产品。
Commerce Server使用的AuthFilter ISAPI过滤器对用户提交数据缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Commerce Server使用的AuthFilter提供多种验证模式,不过Commerce Server 2000也可以配置成其他的验证模式。AuthFilter在处理部分验证请求时部分代码没有对缓冲区进行正确的检查,攻击者可以提供超长的验证数据而导致缓冲区溢出,使Commerce Server服务崩溃,精心构建验证数据可能使攻击者以Commerce Server进程的权限执行任意指令,一般是LocalSystem的权限。
此漏洞类似Microsoft Security Bulletin MS02-010(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-010.asp)所描述漏洞。
<*链接:http://www.microsoft.com/technet/security/bulletin/MS02-033.asp
*>
----------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在防火墙对Microsoft Commerce Server系统进行访问控制,只允许可信用户访问。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-033)以及相应补丁:
MS02-033:Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-033.asp
补丁下载:
* Microsoft Commerce Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39591
* Microsoft Commerce Server 2002:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39550
版权所有,未经许可,不得转载