发布日期:2003-09-02
更新日期:2003-09-05
受影响系统:
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2003-0661
Network Basic Input/Output System (NetBIOS)是应用程序接口,NetBIOS提供一套命令提程序用于低级服务请求,如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。
NetBIOS没有正确应答目标系统请求,远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。
通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补,进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包,服务分配的缓冲区大于应答数据请求的,对查询进行应答的数据仅仅使用部分缓冲区,多余的缓冲区会由系统中随机信息进行填补,这就导致任何信息有可能包含在其中,包括如WEB页面数据,编辑文档的信息,即时聊天信息等敏感内容。
<*链接
UCts/sa/fs-sa-09-03-03.PDF" target=_blank>http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf
http://www.microsoft.com/technet/security/bulletin/MS03-034.ASP
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙过滤137 UDP端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-034)以及相应补丁:
MS03-034:Flaw in NetBIOS Could Lead to Information Disclosure (Q824105)
