发布日期：2003-02-06
更新日期：2003-02-11

受影响系统：

Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 6791
CVE(CAN) ID: CVE-2001-1452

Microsoft Windows是微软开发和维护的流行的视窗操作系统。

Microsoft Windows在'glue'记录缓冲处理上存在漏洞，远程攻击者可以利用这个漏洞进行DNS欺骗，使客户端连接不可预料的恶意站点。

Windows NT和Windows 2000操作系统上的DNS服务程序在处理'glue'记录缓冲时存在问题，默认情况下从非委派名字服务器上接收到的'glue'记录会被缓冲，这就允许恶意服务器使用伪造的DNS应答来响应合法的查询，客户端机器接收到不正确的DNS记录，可导致用户被定向到不可以预期的恶意站点上。

<*来源：CERT Advisory （cert-advisory@cert.org）
  
  链接：http://www.kb.cert.org/vuls/id/109475
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Windows NT 4.0 Service Pack 4 (SP4)及之后的版本，基于Windows-NT的DNS服务器可以通过修改注册表过滤不安全记录的应答：

1，启动注册表编辑器(Regedt32.exe)。
2，搜索如下键值：

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters

3，在'编辑'菜单上，点击增加值，然后增加如下键值:

   Value Name: SecureResponses
   Data Type: REG_DWORD
   Value: 1 (To eliminate non-secure data)
  
4，退出注册表编辑器。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3591
严重程度：0（网友投票）