漏洞信息详情
Microsoft Windows NT Server RPC实时库信息泄露漏洞(MS04-029)
- CNNVD编号:CNNVD-200411-032 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-0569
- 漏洞类型: 其他
- 发布时间: 2004-10-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Microsoft Security...
-
漏洞简介
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序时无缝地在远程系统上执行代码。 Windows NT下的RPC实时库处理部分特殊构建的消息时存在问题,远程攻击者可以利用这个漏洞获得部分内存信息。 目前没有详细漏洞细节提供。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用防火墙过滤如下端口:
-UDP ports 135, 137, 138, 和445, 和TCP ports 135, 139, 445, 和593
-任何其他特殊配置的RPC口
-如果安装通过CIS或者通过HTTP的RCP,过滤80和443口。
* 使用TCP/IP过滤。
* 使用IPSEC过滤端口。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-029)以及相应补丁:
MS04-029:Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)
链接: http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
补丁下载:
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE32474A-CB72-4044-B97F-A2BAD2CD5D97
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=80A543A6-9D5E-4954-80CD-F706F9B284BA
参考网址
来源: XF 名称: win-ms04029-patch(17663) 链接:http://xforce.iss.net/xforce/xfdb/17663 来源: XF 名称: wins-rpc-obtain-information(17646) 链接:http://xforce.iss.net/xforce/xfdb/17646 来源: MS 名称: MS04-029 链接:http://www.microsoft.com/technet/security/bulletin/ms04-029.asp 来源: BUGTRAQ 名称: 20041013 BindView Advisory: Memory Leak and DoS in NT4 RPC server 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109769394209518&w=2 来源: US Government Resource: oval:org.mitre.oval:def:5277 名称: oval:org.mitre.oval:def:5277 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5277 来源: US Government Resource: oval:org.mitre.oval:def:2505 名称: oval:org.mitre.oval:def:2505 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2505
受影响实体
- Microsoft Windows_nt:4.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...