|
微软Telnet服务缓冲区溢出漏洞(MS02-004)
发布日期:2002-2-7(MS02-004)
CVE CAN ID : CAN-2002-0020
安全威胁:中等
漏洞影响:
拒绝服务,执行攻击者任意代码
受影响系统:
Telnet Service in Microsoft Windows 2000
Telnet Daemon in Microsoft Interix 2.2
漏洞描述:
Windows 2000中提供了Telnet服务,但是其中包含一个缓冲区溢出漏洞,可能导致攻击者执行其攻击程序。在Windows 2000中,Telnet作为系统服务运行,但是默认是没有运行的。Interix中,管理员可选择作为安装组件。
注意:
1、Telnet服务在Windows 2000中是默认安装的,但是并没有默认运行,只有管理员才有权限启动该服务
2、远程溢出漏洞需要攻击者能连接到Telnet服务器。
3、Interix 2.2中默认没有安装Telnet组件,管理员可以选择作为安装部分。
解决办法:
金山毒霸安全小组安全建议:
建议用户不要使用微软自带的Telnet服务,而采用第三方软件。如果你需要启动微软的Telnet,那么请安装下面的补丁。
微软已经为此发布了一个安全公告(MS02-004)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-004.asp
补丁下载:
Telnet Service in Microsoft Windows 2000:
单个补丁:http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp
这个补丁也包含在最新的Roll-up Package 1 中
Microsoft Interix 2.2:
http://www.microsoft.com/downloads/release.asp?ReleaseID=35969
(金山反病毒资讯网,2002-02-08)
|
