Remote Access Service Phonebook存在缓冲溢出攻击MS02-029发布时间:2002-06-13 更新时间:2002-06-13 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0详细描述 Remote Access Service (RAS)提供通过电话线进行电脑和网络的拨号连接,RAS在Windows NT 4.0,Windows 2000 and Windows XP下是默认系统服务,所有实现包含RAS phonebook,可以用于存储电话号码,安全,网络设置等信息。 在RAS phonebook实现上存在漏洞,phonebook值没有正确的检查,可导致缓冲溢出,缓冲溢出可导致系统崩溃,或者以SYSTEM权限执行任意命令,如果攻击这可以登录有漏洞服务器并使用畸形数据修改phonebook条目,然后使用修改的Phonebook条目进行连接,畸形数据就可以执行。 测试代码 尚无 解决方案 补丁下载: Microsoft Windows NT 4.0: http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp Microsoft Windows NT 4.0 running RRAS (English Only): http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp Microsoft Windows NT 4.0 Terminal Server Edition: http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp Microsoft Windows NT 4.0 Terminal Server Edition running RRAS (English Only): http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp Microsoft Windows 2000: http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp Microsoft Windows XP: http://www.microsoft.com/downloads/release.asp?ReleaseID=38833 Microsoft Windows XP 64-bit Edition: http://www.microsoft.com/downloads/release.asp?ReleaseID=39011 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-029.asp |
