CNNVD-ID编号 | CNNVD-200310-049 |
CVE编号 | CVE-2003-0661 |
发布时间 | 2003-09-02 |
更新时间 | 2005-10-20 |
漏洞类型 | 设计错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Network Basic Input/Output System (NetBIOS)是应用程序接口,NetBIOS提供一套命令提程序用于低级服务请求,如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。 NetBIOS没有正确应答目标系统请求,远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。 通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补,进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包,服务分配的缓冲区大于应答数据请求的,对查询进行应答的数据仅仅使用部分缓冲区,多余的缓冲区会由系统中随机信息进行填补,这就导致任何信息有可能包含在其中,包括如WEB页面数据,编辑文档的信息,即时聊天信息等敏感内容。 <*链接:http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf http://www.microsoft.com/technet/security/bulletin/MS03-034.asp *>
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用防火墙过滤137 UDP端口。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-034)以及相应补丁:
MS03-034:Flaw in NetBIOS Could Lead to Information Disclosure (Q824105)
链接: http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
补丁下载:
Windows Server 2003
Windows Server 2003 64 bit Edition
Windows XP
Windows XP 64 bit Edition
Windows 2000
Windows NT 4 Server
Windows NT 4 Terminal Server Edition
来源:US-CERT Vulnerability Note: VU#989932
名称: VU#989932
来源: MS
名称: MS03-034
链接:http://www.microsoft.com/technet/security/bulletin/ms03-034.asp