发布日期：2001-08-14
更新日期：2001-08-16

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows 2000

描述：

---

CVE CAN ID : CAN-2001-0543

Windows NT 4.0和Windows 2000的NNTP (网络新闻传输协议)服务在处理新帖子的程序中
存在内存泄漏问题。每次处理含有某种特殊结构的帖子时，内存泄漏都会使少量内存无法
再被用于其他程序。如果攻击者发送大量这类帖子，服务器的内存就会被消耗至正常服务
被中断的程序。受影响的服务器可以通过重启恢复正常服务。

Windows NT 4.0没有自带NNTP服务。只有安装了Windows NT 4.0 Option Pack的系统才有
NNTP。缺省配置的NNTP不受本漏洞影响，因为缺省配置不提供新闻组服务。

攻击者可以利用这个漏洞对开放了NNTP服务且允许张贴新闻的Windows服务器发动拒绝服务
攻击。

<*来源：Aiden ORawe
        微软安全公告MS01-043:
        http://www.microsoft.com/technet/security/bulletin/MS01-043.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-043）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-043.asp

补丁下载：
  
    Windows NT 4.0 Server和Server, Enterprise Edition:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31955
    
    Windows 2000 Server和Advanced Server:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31925
    
    Microsoft Windows 2000数据中心:
    Windows 2000数据中心服务器的补丁因硬件不同，须向原设备制造商索取。

    关于这一补丁的附加信息：

    Windows NT 4.0补丁可以被安装在使用Windows NT 4.0 Service Pack 6a的系统中。
    Windows 2000补丁可以被安装在使用Windows 2000 Service Pack 1或Service Pack
    2的系统中。



浏览次数：4164
严重程度：0（网友投票）