Microsoft TCP/IP 打印服务远程拒绝服务攻击漏洞
发布日期:2000-03-31
更新日期:2000-03-31
受影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 2000.0
Microsoft Windows NT Terminal Server
+ Microsoft Windows NT 4.0
描述:
TCP/IP 打印服务用来在Windows环境下为Unix系统提供打印服务。它使用 515端口来传送
数据。通过向这个端口发送特别的ip包将导致这个服务停止工作,并会影响到其他的服务,
例如SimpTCP, DHCPServer, FTPSvc, LPDSvc, 和 BinlSvc等等。为了恢复正常工作,必须
关闭然后重新启动该服务。
缺省情况下,Windows NT和Windows 2000并没有安装TCP/IP打印服务,这个漏洞并不影响
Windows自带的打印服务程序。
<* 来源:USSR Labs <labs@ussrback.com> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
二进制文件:
http://www.ussrback.com/win/windosprs.exe
源程序包:
http://www.ussrback.com/win/windosprs.zip
建议:
微软已经发布了相关的补丁,您可以从下列地址下载:
Microsoft Windows NT 4.0:
Microsoft patch Q257870i
http://download.microsoft.com/download/winntsp/Patch/Q257870/NT4/EN-US/Q257870i.EXE
Intel
Microsoft patch Q257870a
http://download.microsoft.com/download/winntsp/Patch/Q257870/ALPHA/EN-US/Q257870a.EXE
Alpha
Microsoft Windows NT 2000.0:
Microsoft patch Q257870_W2K_SP1_x86_en
http://download.microsoft.com/download/win2000platform/Patch/Q257870/NT5/EN-US/Q257870_W2K_SP1_x86_en.EXE
浏览次数:6515
严重程度:0(网友投票)
