发布日期：2001-05-18
更新日期：2001-05-18

受影响系统：

Microsoft Index Server 2.0
  - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2709
CVE(CAN) ID: CVE-2001-0244

微软索引服务器2.0中存在一个缓冲区溢出漏洞。在处理搜索请求的过程中，索
引服务器2.0版中存在着一个未经检查的缓冲区。如将特定的搜索参数赋以超长
值，就会出现缓冲区溢出现象。在缓冲区被一般数据溢出时，索引服务器会被
中断。但如果攻击者精心构造溢出数据，就可以在本地系统安全环境中在服务
器上执行任意代码。

要利用这一漏洞，攻击者必须能够通过该服务器验证并与之建立一个命名管道连接
（要做到这一点必须访问NetBIOS，而这种访问在正常情况下会被防火墙隔断）。
因此，在一个正确配置的网络中，可能只有内部网用户能够利用这一安全漏洞。  
这一漏洞只影响索引服务器2.0，Windows2000的索引服务功能不受影响。
索引服务器2.0不是Windows NT 4.0的组成部分，而是Windows  NT 4.0可选服务
包的一部分。它是该服务包的默认安装项目，但不是默认执行项目

<*来源：David Litchfield of @Stake (http://www.atstake.com)
        微软安全公告MS01-025:
        http://www.microsoft.com/technet/security/bulletin/MS01-025.asp
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-025)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-025.asp

补丁程序可以在下列地址下载：

Microsoft 索引服务器 2.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660

浏览次数：4028
严重程度：0（网友投票）