20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 安全漏洞   » 微软Services for Unix 2.0 Telnet和NFS服务内存泄漏安全漏洞(MS01-039)

   
作者 标题: 微软Services for Unix 2.0 Telnet和NFS服务内存泄漏安全漏洞(MS01-039)
DevilDragon
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
发布日期: 2001-7-24

更新日期: 2001-7-26
受影响的系统:
Microsoft Services for Unix 2.0
- Microsoft windows NT 4.0
- Microsoft windows 2000
描述:
--------------------------------------------------------------------------------

CVE ID : CAN-2001-0538
CVE ID : CAN-2001-0505

Microsoft Services for Unix (SFU) 2.0的组件中有可以实现NFS (Network File System)
和Telnet协议的服务。这两个服务都含有可被用户请求触发的内存泄漏问题。攻击者可以
通过反复发送这样的请求耗尽服务器的kernel内存,使性能降低并可以导致系统瘫痪。

只有SFU 2.0提供的实现才受此漏洞影响。Windows NT 4.0 和Windows 2000提供的Telnet
服务不受此漏洞影响。
攻击者无法利用此漏洞侵占服务器的管理权,也无法窃取服务器上的数据。

IP: 已记录
密码
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
这个漏洞如何利用,说出来大家研究研究?
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。