漏洞信息详情
Microsoft MSDTC服务拒绝服务攻击漏洞(MS02-018)
- CNNVD编号:CNNVD-200205-013
- 危害等级: 低危
- CVE编号: CVE-2002-0224
- 漏洞类型: 其他
- 发布时间: 2002-01-31
- 威胁类型: 远程
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源: [email protected]※ [email protected]');"> palante@subterrai...
漏洞简介
Microsoft分布式处理协调服务(Distributed Transaction Service Coordinator)用于协调一个集群环境的分布式处理任务。它默认安装在Windows 2000高级服务器和数据中心服务器上,一起安装还有Microsoft SQL Server 6.5及更高版本。 MSDTC实现上存在漏洞,可以使远程攻击者对服务器程序实施拒绝服务攻击。 向MSDTC服务的3372端口发送1024个字节的随机数据可能会导致服务进程崩溃。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 对MSDTC的访问端口进行访问控制,确认只有合法的用户能够连接。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-018)以及相应补丁: MS02-018:Cumulative Patch for Internet Information Services (Q319733) 链接: http://www.microsoft.com/technet/security/bulletin/MS02-018.asp 补丁下载: * Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
* Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
* Microsoft IIS 5.1:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857
参考网址
来源: BID 名称: 4006 链接:http://www.securityfocus.com/bid/4006 来源: XF 名称: msdtc-default-port-dos(8046) 链接:http://www.iss.net/security_center/static/8046.php 来源: BUGTRAQ 名称: 20020419 KPMG-2002015: Microsoft Distributed Transaction Coordinator DoS 链接:http://online.securityfocus.com/archive/1/268593 来源: BUGTRAQ 名称: 20020131 msdtc on 3372 链接:http://online.securityfocus.com/archive/1/253360
受影响实体
- Microsoft Windows_2000:Sp2:Server
- Microsoft Internet_information_server:5.0
- Microsoft Sql_server:2000
- Microsoft Sql_server:2000:Sp1
- Microsoft Sql_server:2000:Sp2
补丁
暂无
评论