发布日期：2003-09-02
更新日期：2003-09-05

受影响系统：

Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000

描述：

---

CVE(CAN) ID: CVE-2003-0661

Network Basic Input/Output System (NetBIOS)是应用程序接口，NetBIOS提供一套命令提程序用于低级服务请求，如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。

NetBIOS没有正确应答目标系统请求，远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。

通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补，进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包，服务分配的缓冲区大于应答数据请求的，对查询进行应答的数据仅仅使用部分缓冲区，多余的缓冲区会由系统中随机信息进行填补，这就导致任何信息有可能包含在其中，包括如WEB页面数据，编辑文档的信息，即时聊天信息等敏感内容。

<*链接：http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf
        http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  使用防火墙过滤137 UDP端口。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-034）以及相应补丁:
MS03-034：Flaw in NetBIOS Could Lead to Information Disclosure  (Q824105)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-034.asp

补丁下载：

Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=en

Windows Server 2003 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en

Windows XP

http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=en

Windows XP 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en

Windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=en


Windows NT 4 Server

http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en

Windows NT 4 Terminal Server Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en

浏览次数：3928
严重程度：4（网友投票）