NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

多家厂商防火墙53端可通信漏洞

发布日期：2002-05-10
更新日期：2002-05-17

受影响系统：

ATGuard ATGuard Personal Firewall 3.2
Tiny Personal Firewall 1.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Tiny Personal Firewall 2.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Tiny Personal Firewall 2.0.15
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

描述：

BUGTRAQ  ID: 4725

Tiny Personal Firewall和Atguard是两款个人防火墙系统，可使用在Microsoft Windows操作系统下。

Tiny Personal Firewall和Atguard由于设计问题，可导致远程攻击者利用53端口进行通信。

Tiny Personal Firewall和Atguard防火墙为了DNS通信默认允许任意数据通过53端口，如果DNS服务器没有很正确的在防火墙配置中定义，可导致远程攻击者利用53端口使木马或者其他恶意程序对外进行交互通信。

<*来源：Christian decoder Holler （christian_holler@web.de）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0075.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置DNS的默认规则为一固定的主机，如设置DNS服务器为内部网络的DNS服务器或者ISP的DNS服务器。

厂商补丁：

Tiny
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tinysoftware.com/home/tiny?s=7741043568395572227A0&&pg=tpf_summary

浏览次数：3685
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客