发布日期：2002-06-04
更新日期：2002-06-06

受影响系统：

Microsoft Internet Explorer 5.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4930
CVE(CAN) ID: CVE-2002-0371

MS IE是一款Microsoft公司分发的WEB浏览器，Gopher是一款由University of Minnesota开发的文件目录查看协议。

MSIE在处理Gopher协议时存在缓冲区溢出，可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。

MSIE内置Gopher客户端，Gopher页可以通过在URL中以"gopher://"为开头的方法进行访问，不过MS IE中的部分处理Gopher应答的数据存在漏洞，可导致客户端IE产生缓冲区溢出，溢出发生时，堆栈中的某一个固定缓冲区被来自Gopher服务器的数据覆盖，此数据可以包含0到255的字符，使得利用此漏洞更加容易。

攻击者可以通过构建恶意WEB页面或者使用重定向恶意Gopher服务器的HTML邮件，当用户查看这些恶意链接时导致产生缓冲区溢出；服务器端可以简单的使用一程序监听TCP端口并对客户端写一块数据，不需要构建全部的Gopher功能。

<*来源：Jouko Pynnonen （jouko@iki.fi）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0008.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jouko Pynnonen （jouko@solutions.fi）提供了如下测试方法：

http://www.solutions.fi

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议不使用Gopher协议：

在Internet选项中设置Gopher功能的代理，选择工具-->Internet选项-->连接，单击"局域网LAN设置"，勾取"使用代理服务器"，选择"高级"，在Gopher段处输入"localhost"及端口处输入"1"。
这将阻止IE直接接收、解释gopher信息。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3473
严重程度：0（网友投票）