|
SNMP服务的缓冲区溢出漏洞
发布日期:2002-2-12(MS02-006)
最后更新:2002-2-15
CVE CAN ID:CAN-2002-0053
安全风险:中等
可造成的影响:运行攻击者任意代码,拒绝服务
受影响系统:
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
漏洞描述:
SNMP(Simple Network Management Protocol,简单网络管理协议)是Internet上管理不同网络设备的基本协议,比如防火墙、计算机和路由器。所有的Windows(除了Windows ME)都提供了SNMP,但是在所有版本的系统中都不是默认安装和执行的。
通过向运行SNMP服务的系统发送一个畸形的管理请求,这里就存在一个缓冲区溢出漏洞,攻击者能够造成拒绝服务影响。而且,也可能在本地运行任意的代码,可以让攻击者进行任意的操作。
注意:
1、在所有Windows系统中SNMP服务并不是默认安装和运行的。
解决办法:
金山毒霸安全小组的安全建议:
目前微软的补丁正在开发中,由于许多基于Windows安全设备和程序都是使用SNMP服务进行管理的,比如一些网络版本的杀毒软件等,建议目前使用SNMP进行管理的用户暂时停止使用SNMP服务,等待微软的补丁推出。如果要防止从外界进行的攻击破坏,请在防火墙或者路由器上设置禁止外界的SNMP操作(UDP161和UDP162端口)。
微软已经为此发布了一个安全公告(MS02-006)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-006.asp
补丁下载:
Windows 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=36142
Windows XP:
http://www.microsoft.com/downloads/release.asp?ReleaseID=36262
其他版本的补丁还在开发中。
(金山反病毒资讯网,2002-02-19)
|
