Microsoft MSDTC服务拒绝服务攻击漏洞

受影响的系统:
Microsoft MSDTC
- Microsoft Windows Datacenter Server SP2
- Microsoft Windows Datacenter Server SP1
- Microsoft Windows Datacenter Server
- Microsoft Windows Advanced Server SP2
- Microsoft Windows Advanced Server SP1
- Microsoft Windows Advanced Server

不受影响系统:

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 4006

Microsoft分布式处理协调服务（Distributed Transaction Service Coordinator）用于协调一个集群环境的分布式处理任务。它默认安装在Windows 2000高级服务器和数据中心服务器上，一起安装还有Microsoft SQL Server 6.5及更高版本。

MSDTC实现上存在漏洞，可以使远程攻击者对服务器程序实施拒绝服务攻击。

向MSDTC服务的3372端口发送1024个字节的随机数据可能会导致服务进程崩溃。

<*来源：palante@subterrain.net （palante@subterrain.net）

链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0387.html
*>


--------------------------------------------------------------------------------
建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对MSDTC的访问端口进行访问控制，确认只有合法的用户能够连接。