漏洞信息详情
Microsoft Windows C运行库格式串溢出漏洞(MS01-060)
- CNNVD编号:CNNVD-200112-120 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2001-0879
- 漏洞类型: 未知
- 发布时间: 2001-12-20
- 威胁类型: 远程
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源: Chris Anley※ chris...
-
漏洞简介
Windows C运行库是一个被共享的函数库,它几乎被所有的Windows程序所调用。 在C运行库中存在一个格式串漏洞,攻击者可以通过攻击调用有问题函数的程序对服务器程序造成拒绝服务。 已经被证实这个漏洞可以通过SQL Server被利用导致拒绝服务攻击。
漏洞公告
临时解决方法: 此问题没有有效的临时处理方法,您需要尽快安装补丁或者升级。 厂商补丁: Microsoft --------- 微软已经为此发布了一个安全公告(MS01-060)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp
补丁下载:
SQL Server:
. SQL Server 7.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
. SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
C 运行库:
. Windows NT 4.0 and Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
. Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023
参考网址
来源: XF 名称: mssql-c-runtime-format-string(7725) 链接:http://xforce.iss.net/static/7725.php 来源: BID 名称: 3732 链接:http://www.securityfocus.com/bid/3732 来源: MS 名称: MS01-060 链接:http://www.microsoft.com/technet/security/bulletin/MS01-060.asp 来源: ATSTAKE 名称: A122001-1 链接:http://www.atstake.com/research/advisories/2001/a122001-1.txt 来源: BUGTRAQ 名称: 20011221 @stake advisory: Multiple overflow and format string vulnerabilities in in Microsoft SQL Server 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100891252317406&w=2 来源: US Government Resource: oval:org.mitre.oval:def:253 名称: oval:org.mitre.oval:def:253 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:253
受影响实体
- Microsoft Windows_nt<!--2000-1-1-->
- Microsoft Sql_server:7.0<!--2000-1-1-->
- Microsoft Sql_server:2000<!--2000-1-1-->
- Microsoft Windows_2000:Professional<!--2000-1-1-->
- Microsoft Windows_xp:Gold<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...