安全研究
安全漏洞
MS IE处理gopher协议远程缓冲区溢出漏洞
发布日期:2002-06-04
更新日期:2002-06-06
受影响系统:Microsoft Internet Explorer 5.0
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4930
CVE(CAN) ID:
CVE-2002-0371
MS IE是一款Microsoft公司分发的WEB浏览器,Gopher是一款由University of Minnesota开发的文件目录查看协议。
MSIE在处理Gopher协议时存在缓冲区溢出,可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。
MSIE内置Gopher客户端,Gopher页可以通过在URL中以"gopher://"为开头的方法进行访问,不过MS IE中的部分处理Gopher应答的数据存在漏洞,可导致客户端IE产生缓冲区溢出,溢出发生时,堆栈中的某一个固定缓冲区被来自Gopher服务器的数据覆盖,此数据可以包含0到255的字符,使得利用此漏洞更加容易。
攻击者可以通过构建恶意WEB页面或者使用重定向恶意Gopher服务器的HTML邮件,当用户查看这些恶意链接时导致产生缓冲区溢出;服务器端可以简单的使用一程序监听TCP端口并对客户端写一块数据,不需要构建全部的Gopher功能。
<*来源:Jouko Pynnonen (
jouko@iki.fi)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-06/0008.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jouko Pynnonen (
jouko@solutions.fi)提供了如下测试方法:
http://www.solutions.fi建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建议不使用Gopher协议:
在Internet选项中设置Gopher功能的代理,选择工具-->Internet选项-->连接,单击"局域网LAN设置",勾取"使用代理服务器",选择"高级",在Gopher段处输入"localhost"及端口处输入"1"。
这将阻止IE直接接收、解释gopher信息。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp浏览次数:3473
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |