ISS X-Force 发现一项针对 Windows NT Server 4.0 终端伺服器版本所作的 DoS
攻击。这个安全性弱点让远端使用者可以迅速的耗尽 Windows NT Terminal
Server 上所有可用的记忆体,造成主机上所有登入者断线,并且无法再度登入。
-- 说明
1. Windows NT Server 4.0 终端伺服器版本在 深入探索MS SQL Server 2000网络连接的安全问题 后门,隐藏通道及HTTP(S)关于Win2000 Server安全七个维护服务器安全的技巧DoS?TCP Chargen DoS攻击及其对策 UNIX IP Stack 调整指南非法探取密码的原理及其防范安全性与INTERNET信息服务器IIS构造特殊的UDP数据包能造成SQL Server服务器CPU负荷加重漏洞 相关链接共 162 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003598066#"TCP port 3389 监听终端连接
(terminal connection),一旦某个 TCP 连接连上这个 port, 终端伺服器会开
始分配系统资源,以处理新的客户端连接,并作连接的认证工作。
2. 此处的PHP 预设安装法在 NT/Apache 上所产生的系统漏洞入侵思路unicode编码漏洞全攻略-2如何突破各种防火墙的防护教学文件(感谢网友提供!)通过SOCKS5上OICQ隐藏真实IPChrooting 后台服务和系统程序指导Perl的安全性监测浅谈数据库的攻击perl脚本中的一些安全问题相关链接共 205 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003598066#"漏洞在於:在认证工作完成前,系统需要拨出相当多的资源去处理新的连
接,而系统并未针对分配出去的资源作节制。因此远端的攻击者可以利用建立大
量 TCP 连接到 port 3389 的方法,造成系统记忆体配置达到饱和。
3. 此时伺服器上所有使用者连接都会处於 time out 状态,而无法继续连接到伺服
器上,远端攻击者仍能利用一个仅耗用低频宽的程式,做出持续性的攻击,让此
伺服器处於最多记忆体被耗用的状态,来避免新的连接继续产生。
4. 在国外的测试报告中指出,长期持续不断针对此项弱点的攻击,甚至可以导致伺
服器持续性当机,除非重新开机,伺服器将无法再允许新连接的完成。
-- 影响平台
Windows NT 4.0 Terminal Server Edition.
-- 修正方式
1. 以下是修正程式的网址:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40tse/hotfixes
- - -postSP4/Flood-fix/
[注意]:因为行数限制,上面网址请合并为一行。
2. 更详细资料请参考 Microsoft 网站的网址:
http://www.microsoft.com/security/bulletins/ms99-028.asp.
-- 影响结果-----------------------------------------------------------
使用者可以造成 DoS 攻击,瘫痪伺服器功能。
-- 连络 TW-CERT-------------------------------------------------------
