 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 网络安全 > 病毒漏洞 > 漏洞专栏 微软DHCP远程缓冲区溢出和拒绝服务漏洞
时间:2005-6-16 9:07:48 作者: 来源: 点击数:
涉及程序:
Windows DHCP动态主机配置协议软件 描述: Microsoft DHCP远程缓冲区溢出和拒绝服务漏洞 详细: Windows DHCP是一款动态主机配置协议软件。 Windows NT下的DHCP服务程序在处理畸形DHCP消息时存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击及可能以进程权限执行任意指令。 问题一是相关于日志记录问题,问题二是对DHCP请求处理不正确,攻击者发送畸形DHCP消息给DHCP服务器,可导致服务程序停止响应或可能执行任意指令。 受影响系统: Microsoft Windows NT 4.0SP6a 不受影响系统: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 解决方案: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-042)以及相应补丁: MS04-042:Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249) 链接:http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx 补丁下载: Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7CC7F82D-F2A2-49AA-BF33-897498898EAD Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=69F3259F-3004-462C-B2A8-37F65EB78A2D |
|
|
|
|
|||||||||
