首页 -> 安全研究
安全研究
安全漏洞
Microsoft Telnet Server协议选项缓冲溢出漏洞(MS02-004)
发布日期:2002-02-07
更新日期:2002-02-13
受影响系统:
Microsoft Windows 2000 Telnet Service描述:
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Interix 2.2
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows Enterprise Server 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
BUGTRAQ ID: 4061
CVE(CAN) ID: CVE-2002-0020
Microsoft Telnet Server是Microsoft Windows 2000和Microsoft Interix平台下远程shell服务程序。
这两个平台下的Telnet Server在处理telnet协议选项的代码上存在缓冲溢出的漏洞。
由于没有正确地对用户提供的telnet协议选项的内容进行检查,远程攻击者可能发送一些畸形的数据报文来使得一个内部缓冲区发生溢出,这可能使Telnet Server崩溃,而且可能导致任意代码在目标系统上执行。
对于Windows 2000系统,攻击者可能获取SYSTEM用户权限;而对于Microsoft Interix 2.2,攻击者获取的权限依赖于系统管理员在安装时所选择的telnet运行用户身份。
<*来源:Microsoft Security Team (secure@microsoft.com)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-004.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果您并不需要提供telnet服务,您最好暂时关闭Telnet服务。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-004)以及相应补丁:
MS02-004:Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution
链接:http://www.microsoft.com/technet/security/bulletin/MS02-004.asp
Telnet Service in Microsoft Windows 2000:
http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp
Microsoft Interix 2.2:
http://www.microsoft.com/downloads/release.asp?ReleaseID=35969
浏览次数:3371
严重程度:0(网友投票)
绿盟科技给您安全的保障