安全研究

安全漏洞
Microsoft NetBIOS远程信息泄露漏洞(MS03-034)

发布日期:2003-09-02
更新日期:2003-09-05

受影响系统:
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000
描述:
CVE(CAN) ID: CVE-2003-0661

Network Basic Input/Output System (NetBIOS)是应用程序接口,NetBIOS提供一套命令提程序用于低级服务请求,如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。

NetBIOS没有正确应答目标系统请求,远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。

通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补,进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包,服务分配的缓冲区大于应答数据请求的,对查询进行应答的数据仅仅使用部分缓冲区,多余的缓冲区会由系统中随机信息进行填补,这就导致任何信息有可能包含在其中,包括如WEB页面数据,编辑文档的信息,即时聊天信息等敏感内容。

<*链接:http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf
        http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*  使用防火墙过滤137 UDP端口。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-034)以及相应补丁:
MS03-034:Flaw in NetBIOS Could Lead to Information Disclosure  (Q824105)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-034.asp

补丁下载:

Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=en

Windows Server 2003 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en

Windows XP

http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=en

Windows XP 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en

Windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=en


Windows NT 4 Server

http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en

Windows NT 4 Terminal Server Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en

浏览次数:3956
严重程度:4(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障