对RPC Endpoint Mapper请求不正常连接会导致RPC服务崩溃发布时间:2001-09-12 更新时间:2001-09-12 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0 SP6a详细描述 RPC Endpoint mapper允许RPC客户端判断当前分配给RPC服务的端口号,NT 4.0 endpoint mapper包含一个漏洞可以导致服务崩溃,如果攻击者提交一个包含不正常数据类型的请求时,就可能导致服务停止。 由于终端映射本身自己运行了RPC服务,可能导致RPC服务本身崩溃,同时影响其他服务。 测试代码 尚无 解决方案 补丁下载: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32503 相关信息 |
