Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞（MS06-036） -- ITDB教程库

你现在的位置 : 教程=>网络安全=>系统漏洞=>Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞（MS06-036）

文章搜索

Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞（MS06-036）

时间: 2006-08-10 来自：绿盟科技

Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞（MS06-036）

发布日期：2006-07-11
更新日期：2006-07-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000

描述：

BUGTRAQ  ID: 18923
CVE(CAN) ID: CVE-2006-2372

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的DHCP客户端实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在客户端上执行任意指令。

如果本地子网中的攻击者通过伪装成一个DHCP服务器采用带有某种超长选项字段的DHCP响应报文应答客户端的DHCP请求的话，就会触发这个缓冲区溢出漏洞，导致在客户机器上执行任意指令。

<*来源：Mariano Nuñez Di Croce （mnunez@cybsec.com）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115264231619235&w=2
        http://www.microsoft.com/technet/security/bulletin/ms06-036.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>

建议：

临时解决方法：

* 使用静态IP地址
* 禁用客户端上的DHCP Client服务

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-036）以及相应补丁:
MS06-036：Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-036.mspx

标签NewsAbout错误：Timeout expired. The timeout period elapsed prior to completion of the operation or the server is not responding.

热点排行