多个供应商OSF DCE拒绝服务攻击漏洞发布时间:2003-08-07 更新时间:2003-08-08 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8371 受影响系统 Cray UNICOS 6.0 E详细描述 DCE,分布计算机环境的RPC实时库实现存在拒绝服务漏洞,这允许远程攻击者使服务失败。 DCE实时库存在设计缺陷,当接收到包含非法代表context ID字段的RPC请求报文时会发生段错误,这就会导致服务终止,停止新的请求。 当前利用Windows DCOM RPC接口的漏洞扫描程序对这些服务进行扫描,可触发此漏洞。 测试代码 尚无 解决方案 IBM对此发布了补丁: IBM DCE 2.2 for Windows: IBM Patch portscanner_fix_dce2.2_win_eco5.zip ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce2.2_win_eco5.zip iFix for DCE 2.2 ECO5 IBM Patch portscanner_fix_dce2.2_win_eco4.zip ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce2.2_win_eco4.zip iFix for DCE 2.2 ECO4 IBM DCE 3.1 for Solaris: IBM Patch portscanner_fix_dce310_ptfset7.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce310_ptfset7.tar.Z iFix for DCE 3.1 PTF 7 IBM DCE 3.1 for AIX: IBM Patch portscanner_fix_dce310_ptfset7.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce310_ptfset7.tar.Z iFix for DCE 3.1 PTF 7 IBM DCE 3.2 for Solaris: IBM Patch portscanner_fix_dce320_ptfset4.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset4.tar.Z iFix for DCE 3.2 PTF 4 IBM Patch portscanner_fix_dce320_ptfset3.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset3.tar.Z iFix for DCE 3.2 PTF 3 IBM DCE 3.2 for AIX: IBM Patch portscanner_fix_dce320_ptfset4.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset4.tar.Z iFix for DCE 3.2 PTF 4 IBM Patch portscanner_fix_dce320_ptfset3.tar.Z ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset3.tar.Z iFix for DCE 3.2 PTF 3 其他的可联系各自供应商。 相关信息 参考:http://www-3.ibm.com/software/network/dce/support/flash/portscanner_vulnerability.html http://www.kb.cert.org/vuls/id/377804 相关主页:http://www.opengroup.org/dce/ |
