站内搜索

[网络服务器]Windows RASMAN服务栈溢出漏洞

　Microsoft Windows RASMAN服务栈溢出漏洞（MS06-025），远程攻击者可以通过特制的RPC请求触发Microsoft Windows远程访问连接管理器（RASMAN）服务中的栈溢出，导致执行任意指令。

受影响系统：

　　Microsoft Windows XP SP2

　　Microsoft Windows XP SP1

　　Microsoft Windows Server 2003 SP1

　　Microsoft Windows Server 2003

　　Microsoft Windows 2000

　　描述：

　　BUGTRAQ ID: 18358

　　CVE(CAN) ID: CVE-2006-2371

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　远程攻击者可以通过特制的RPC请求触发Microsoft Windows远程访问连接管理器（RASMAN）服务中的栈溢出，导致执行任意指令。

　　<*来源：Peter Winter-Smith （peter4020@hotmail.com）

　　建议：

　　临时解决方法：

　　* 禁用远程访问连接管理器服务。

　　* 在防火墙阻断：

　　 UDP端口135、137、138、445，以及TCP端口135、139、445、593

　　所有大于1024端口上的未经请求的入站通讯

　　任何其他明确配置的RPC端口

　　* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。

　　* 在支持的系统上启用高级TCP/IP过滤功能。

　　* 在受影响的系统上使用IPSec阻断受影响的端口。

　　厂商补丁：

　　Microsoft
　　
　　Microsoft已经为此发布了一个安全公告（MS06-025）以及相应补丁:

　　MS06-025：Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)

[admin]

添加时间：2006-11-05