首页 -> 安全研究

安全研究

安全漏洞
Microsoft Windows 2000/XP事件日志满未报警漏洞

发布日期:2002-10-15
更新日期:2002-10-18

受影响系统:
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
不受影响系统:
Microsoft Windows 2000 XP Professional SP1
Microsoft Windows 2000 XP Home SP1
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Advanced Server SP3
描述:
BUGTRAQ  ID: 5972
CVE(CAN) ID: CVE-2002-1932

Microsoft Windows 2000/XP是微软开发的操作系统。

Microsoft Windows 2000/XP当事件日志被填满时报警处理存在问题,远程攻击者可以利用这个漏洞使得其攻击行为不被记录。

通常情况下,系统在事件日志满的时候不会覆盖日志文件自身,并停止日志,然后对系统管理员发出相关警告。但是Microsoft Windows 2000/XP系统中,当选择了'不覆盖事件(手工清除日志'选项时,事件日志在到达其允许记录的最大值时,也不会向管理员发送警告信息,造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志,而使自己后续的攻击行为不被记录。

<*来源:Eitan Caspi (eitancaspi@yahoo.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103471405804471&w=2
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

采用Windows 2000 service pack 3和Windows XP service pack 1:

Microsoft Windows 2000 Advanced Server SP2:

Microsoft Upgrade Windows 2000 SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Datacenter Server SP2:
Microsoft Windows 2000 Professional SP2:

Microsoft Upgrade Windows 2000 SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Server SP2:

Microsoft Upgrade Windows 2000 SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Terminal Services SP2:
Microsoft Windows 2000 Terminal Services SP1:
Microsoft Windows 2000 Server SP1:
Microsoft Windows 2000 Professional SP1:
Microsoft Windows 2000 Advanced Server SP1:
Microsoft Windows 2000 Datacenter Server SP1:
Microsoft Windows 2000 Server :
Microsoft Windows 2000 Advanced Server :
Microsoft Windows 2000 Professional :
Microsoft Windows 2000 Terminal Services :
Microsoft Windows XP Professional :

Microsoft Upgrade Windows XP Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

Microsoft Windows XP Home :

Microsoft Upgrade Windows XP Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

浏览次数:3372
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客