|
سریزبافر در سرویس دهنده DNS در Microsoft Windows | |
| شماره : | 24871 |
| زمان انتشار: | 1386-01-24 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
سر ريز پشته ضعف | |
| از راه دور | خیر |
| برورساني : | خیر |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows DNS Service Buffer Overflow Vulnerability |
| توضيحات كوتاه : | |
|
یگ باگ امنیتی در Microsoft Windows گزارش شده است که امکان دسترسی غیرمجاز نفوذگران به سیستم های آسیب پذیر را فراهم می نماید. آسیب ناشی از یک خطای حدی(boundary error) در یک واسط RPC در سرویس دهنده DNS میباشد که برای مدیریت از راه دور این سرویس مورد استفاده قرار می گیرد و میتواند با ارسال یک درخواست RPC مخرب باعث یک سریزبافر بر پایه پشته (stack-based) گردد. استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه با دسترسی SYSTEM را به نفوذگران میدهد. توجه: به نقل از مایکروسافت از این باگ پیش از گزارش در سطح محدودی برای نفوذ به سیستم های کاربران استفاده شده است.(این باگ بصورت 0day میباشد) | |
| راه چاره : | |
| توصیه میشود تا پیش از انتشار بروزرسان سیستم مدیریت راه دور برای سرویس دهنده ی DNS غیر فعال گردد. | |
| اطلاعات تكميلي : |
27 فروردین ماه 1386 - اضافه شدن کد مخرب
http://www.microsoft.com/technet/security/advisory/935964[..] http://blogs.technet.com/msrc/archive/2007/04/12/microsof[..] http://milw0rm.com/exploits/3737 |
| كد مخرب : |
كد مخرب براي اثبات :Microsoft Windows DNS Service Buffer Overflow Vulnerability |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/24871/
