安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Microsoft NetBIOS远程信息泄露漏洞(MS03-034)
发布日期:
2003-09-02
更新日期:
2003-09-05
受影响系统:
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000
描述:
CVE(CAN) ID:
CVE-2003-0661
Network Basic Input/Output System (NetBIOS)是应用程序接口,NetBIOS提供一套命令提程序用于低级服务请求,如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。
NetBIOS没有正确应答目标系统请求,远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。
通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补,进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包,服务分配的缓冲区大于应答数据请求的,对查询进行应答的数据仅仅使用部分缓冲区,多余的缓冲区会由系统中随机信息进行填补,这就导致任何信息有可能包含在其中,包括如WEB页面数据,编辑文档的信息,即时聊天信息等敏感内容。
<*链接:
http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf
http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙过滤137 UDP端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-034)以及相应补丁:
MS03-034:Flaw in NetBIOS Could Lead to Information Disclosure (Q824105)
链接:
http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
补丁下载:
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=en
Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en
Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=en
Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en
Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=en
Windows NT 4 Server
http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en
Windows NT 4 Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en
浏览次数:
3956
严重程度:
4(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客