发布日期：2001-07-24
更新日期：2001-07-26

受影响系统：

Microsoft Services for Unix 2.0
  - Microsoft windows NT 4.0
  - Microsoft windows 2000

描述：

---

CVE ID : CAN-2001-0538
CVE ID : CAN-2001-0505

Microsoft Services for Unix (SFU) 2.0的组件中有可以实现NFS (Network File System)
和Telnet协议的服务。这两个服务都含有可被用户请求触发的内存泄漏问题。攻击者可以
通过反复发送这样的请求耗尽服务器的kernel内存，使性能降低并可以导致系统瘫痪。

只有SFU 2.0提供的实现才受此漏洞影响。Windows NT 4.0 和Windows 2000提供的Telnet
服务不受此漏洞影响。
攻击者无法利用此漏洞侵占服务器的管理权，也无法窃取服务器上的数据。

<*来源：Peter Grundl
        微软安全公告MS01-039:
        http://www.microsoft.com/technet/security/bulletin/MS01-039.asp
*>



建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-039）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-039.asp

补丁下载：

    NFS补丁：
    
    Windows NT 4.0:        
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31600
    Windows 2000:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31592
    
    Telnet补丁：
    
    Windows NT 4.0:  
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31601
    Windows 2000:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31595


浏览次数：4124
严重程度：0（网友投票）