Unix 3.0 Interix SDK服务存在缺陷可允许任意代码执行(MS02-057)发布时间:2002-10-09 更新时间:2002-10-09 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Services for Unix 3.0详细描述 开发者建立的应用程序或者工具如果使用来自Interix SDK的SUN RPC库,可导致产生下面三个漏洞: Windows Services for UNIX (SFU) 3.0提供全范围的跨平台服务使WINDOWS集成到UNIX环境中。在3.0版本中,内建了Interix子系统技术,所以Windows Services for UNIX 3.0可以提供平台互用性和在一个全集成和支持的产品中进行应用程序移植。程序开发者可以使用Interirx SDK开发客户应用程序使的原来只能运行在UNIX上的工具可以在WINDOWS下运行。所以使用Interix SDK开发应用程序和工具的需要注意以上三个漏洞。 第一个漏洞是在Interix SDK中的SUN RPC库中的XDR存在整数缓冲溢出。攻击者可以发送恶意RCP请求给RPC服务,而导致服务程序破坏。存在执行任意代码可能。 第二个漏洞是缓冲溢出问题,攻击者可以发送使用不正确参数大小的恶意RPC请求给RPC服务,可导致服务产生缓冲溢出,存在执行任意代码可能。 第三个漏洞是一个RPC实现错误,使用SUN RPC库的应用程序不正确检查客户端TCP请求的大小,可导致使用SUN RPC库的服务程序产生拒绝服务。 测试代码 无 解决方案 补丁下载: Microsoft Services for Unix 3.0: Microsoft Patch Q329209 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43447 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-057.asp |
