发布日期：2001-12-10
更新日期：2001-12-18

受影响系统：

Denicomp Winsock RSHD/NT 2.20(Intel)
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Denicomp Winsock RSHD/NT 2.21(Intel)
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3659
CVE(CAN) ID: CVE-2001-1184

Winsock RSHD/NT是Windows NT和Windows 2000平台下的远程Shell守护程序，使用UNIX标准的rsh和rcp命令。

Winsock RSHD/NT对意外情况的处理存在问题，可能使远程攻击者实施拒绝服务攻击。

当连接到守护程序之后，rsh客户端将向守护程序提供一个端口供标准错误数据使用，如果该端口无效的话，Winsock RSHD/NT守护程序会试图连接该无效端口以及所有低于1024的端口（包含负的端口号），这将会量占用CPU资源，最终会导致拒绝服务。

<*来源：martin rakhmanoff （jimmers@yandex.ru）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0136.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止运行该守护程序。

厂商补丁：

Denicomp
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.denicomp.com/products.htm

浏览次数：3427
严重程度：0（网友投票）