微软安全公告 MS01-031
/ns/ld/win/data/20010613024429.htm
涉及程序:
telnet services
描述:
Windows 2000 Telnet 服务存在多个重大安全漏洞
详细:
微软今天发布安全公告,指出其 WINDOWS 2000 中的 TELNET 服务存在多个漏洞:
1、提升权限漏洞
当一个 TELNET 服务进程建立时,该服务会创建一个有名管道,并用它来执行命令。但是,该管道的名字能被预见。如果 TELNET 发现一个已存在的管道名,它将直接用它。攻击者利用此漏洞,能预先建立一个管道名,当下一次 TELNET 创建服务进程时,便会在本地 SYSTEM 环境中运行攻击者代码。
2、拒绝服务漏洞
有四个漏洞能引起 D.o.S 攻击:
A、攻击者能建立大量的空闲 TELNET 登录进程从而阻止其它合法用户登录;
B、攻击者反复地建立、终止 TELNET 进程会耗尽服务器的 handles,从而造成拒绝服务;
C、攻击者通过构造一个特殊的登录命令能导致 TELNET 拒绝服务;
D、只需使用普通用户的权限通过一个系统调用便能终止 TELNET 服务。
3、泄露敏感信息漏洞
攻击者通过 TELNET 服务能获得 GUEST 帐号的一些敏感信息,该漏洞和 MS01-026 中的漏洞相仿。
注意:
1、提升权限漏洞需攻击者有在本地执行代码的权力,且 TELNET 服务已开的情况下
2、拒绝服务漏洞通过重启服务器能恢复正常
3、获得 GUEST 敏感信息漏洞只有 GUEST 帐户在本地机上被禁止,而在信任域上被激活情况下才能利用。
受影响系统:
Microsoft® Windows® 2000
解决方案:
请用户下载安装补丁:
Microsoft Windows 2000 Professional, Server, Advanced Server:
MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508
Microsoft Windows 2000 Datacenter Server:
Windows 2000 Datacenter Server 补丁与硬件相关,请与原始设备供应商联系