[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[MS] Buffer Overflow im Locator Service - MS03-001
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Microsoft Product
Security Notification Service ueber Sicherheitsprobleme im Locator
Service. Wir geben diese Informationen unveraendert an Sie weiter.
Der Locator Service dient als Nameservice fuer Remote Procedure Calls
(RPC). Ein Client, der einen RPC aufruft, kann vorher den Locator
Service verwenden, um einen logischen Namen in den entsprechenden
netzwerkspezifischen Namen des RPC Dienstes aufzuloesen.
Im Locator Service wird durch ein ueberlanges Argument ein Buffer
Overflow ausgeloest. Ein Angreifer kann diese Schwachstelle ueber das
Netzwerk durch einen entsprechend konstruierten RPC Aufruf (der den
Locator Dienst verwendet) ausnuzten, um beliebige Befehle mit den
Privilegien des Dienstes auszufuehren.
Per default ist der Dienst bei Windows 2000 Domain Controllern and
Windows NT 4.0 Domain Controllern aktiviert. Potentiell sind
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
betroffen. Fuer eine Beschreibung, wie der Status des Dienstes
bestimmt wird, verweisen wir auf die Sektion
"How do I tell if the Locator service is enabled?"
im Microsoft Advisory:
http://www.microsoft.com/technet/security/bulletin/ms03-001.asp
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle bereit.
Das DFN-CERT bietet einen Mirror der Inhalte des FTP-Servers von
Microsoft mit den dort bereitgestellten Patches fuer die us-
amerikanische und deutsche Sprachversion von Microsoft Windows NT 4.0
und des Internet Explorers unter
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/
an. Des weiteren finden Sie dort die aktuellen Service-Packs (deutsch
und us-amerikanisch) fuer Windows NT 4.0 und die aktuellen Patches
fuer Windows 2000 (deutsch und us-amerikanisch).
Den in diesem Advisory beschriebenen Patch finden Sie unter
Windows NT 4.0 (Service Pack 6a)
deutsch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Security_Bulletins/DEUQ810833i_nt4_de.EXE
englisch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Security_Bulletins/Q810833i_nt4_en.EXE
Windows NT 4.0 Terminal Server Edition (Service Pack 6)
deutsch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Security_Bulletins/DEUQ810833i_nt4tse_de.EXE
englisch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Security_Bulletins/Q810833i_nt4tse_en.EXE
Windows 2000 (Service Pack 2 oder Service Pack 3)
deutsch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/Security_Bulletins/Q810833_W2K_SP4_X86_DE.exe
englisch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/Security_Bulletins/Q810833_W2K_SP4_X86_EN.exe
Windows XP (Windows XP Gold oder Service Pack 1)
32-bit deutsch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/Q810833_WXP_SP2_x86_32DEU.exe
32-bit englisch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/Q810833_WXP_SP2_x86_32ENU.exe
64-bit deutsch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/Q810833_WXP_SP2_ia64_DEU.exe
64-bit englisch ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/Q810833_WXP_SP2_ia64_ENU.exe
(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT
GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
Jan Kohlrausch
- --
Jan Kohlrausch | mailto:kohlrausch@xxxxxxxxxxx
DFN-CERT GmbH | http://www.cert.dfn.de/team/kohlrausch/
Heidenkanpsweg 41 | Phone: +49(40) 808077 555
D-20097 Hamburg | FAX: +49(40) 808077 556
Germany | PGP-KeyID: 0xA5DD03D1
PGP-Key Fingerprint: A255 1C51 0A30 3E78 5B40 DAB7 14F7 C9E8
- -----BEGIN PGP SIGNED MESSAGE-----
- - ----------------------------------------------------------------------
Title: Unchecked Buffer in Locator Service Could Lead to Code
Execution (810833)
Date: 22 January, 2003
Software: Microsoft Windows NT 4.0, Windows 2000, and Windows XP
Impact: Run code of the attacker's choice
Max Risk: Critical
Bulletin: MS03-001
Microsoft encourages customers to review the Security Bulletins at:
http://www.microsoft.com/technet/security/bulletin/ms03-001.asp
http://www.microsoft.com/security/security_bulletins/ms03-001.asp
- - ----------------------------------------------------------------------
Issue:
======
The Microsoft Locator service is a name service that maps logical
names to network-specific names. It ships with Windows NT 4.0,
Windows 2000, and Windows XP. By default, the Locator service is
enabled only on Windows 2000 domain controllers and Windows NT 4.0
domain controllers; it is not enabled on Windows NT 4.0 workstations
or member servers, Windows 2000 workstations or member servers,
or Windows XP.
A security vulnerability results from an unchecked buffer in the
Locator service. By sending a specially malformed request to the
Locator service, an attacker could cause the Locator service to
fail, or to run code of the attacker's choice on the system.
Mitigating Factors:
====================
- The Locator service is not enabled by default on any affected
versions of Windows with the exception of Windows 2000 domain
controllers and Windows NT 4.0 domain controllers.
- A properly-configured firewall would block the calls to the
Locator service, which would protect an affected machine from
an Internet-based attack.
Risk Rating:
============
- Windows NT 4.0 (Workstations and Member Servers): Moderate
- Windows NT 4.0 (Domain Controllers Only): Critical
- Windows NT 4.0, Terminal Server Edition: Moderate
- Windows 2000 (Workstations and Member Servers): Moderate
- Windows 2000 (Domain Controllers Only): Critical
- Windows XP: Moderate
Patch Availability:
===================
- A patch is available to fix this vulnerability. Please read the
Security Bulletins at
http://www.microsoft.com/technet/security/bulletin/ms03-001.asp
http://www.microsoft.com/security/security_bulletins/ms03-001.asp
for information on obtaining this patch.
Acknowledgment:
===============
- David Litchfield of Next Generation Security Software Ltd.
(http://www.nextgenss.com)
- - ---------------------------------------------------------------------
THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT DISCLAIMS
ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE. IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS
BE LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL
DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME STATES DO NOT
ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL
OR INCIDENTAL DAMAGES SO THE FOREGOING LIMITATION MAY NOT APPLY.
- -----BEGIN PGP SIGNATURE-----
Version: PGP 7.1
iQEVAwUBPi7NZ40ZSRQxA/UrAQEzNggAgAa9wznPiTNtKbrrngSSWIaR/bYQGyzt
OpI7a1qTGOGUvqYObzOkJy9GYzS1fzTN7rgZ6RpKJyqQeaIs+q9ammFCiufma2Jq
0tvenbqxN6h3a2pSDlX8vc8bXb7d4irQoiFn077CrYP3/oGfm+gLGdgGnrLLHQpp
+BfWqvG7IIuk6ZVTkBILlQhsWAA9VrF3rdh1FdEWK+QeK/4hEqxSPIfnuSL9R1ay
f54mhwQ1v0jQfLZq42RHsKGAQdvOwOLcT//5QhwVgSCm9xLjweMCBYyFddua36qR
LNZCDJncgDbs/pqqg5U/Q6moJtJ30RGHS5qyXanr8ZcFHF80YsD2Bw==
=UqEH
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i
Comment: Processed by Mailcrypt 3.5.5, an Emacs/PGP interface
iQEVAgUBPjAHZeI9ttyl3QPRAQHJgggA4GIZ1bLo/N8ARegzwC3X4pE7M3zA1qCm
DopW6XJsYcybc+ivX8wrZ8yzDI6qsWe/Bhj3z3KoqXdLDxnsNEKWcUJfQGpRd2Ri
1rz1pxgexnZqB12W4G4cztc2wBp7glVPjpVeX2BkOSW8xAcnnXsH4daLPHX1HNTZ
KBc7Fc2WrpP5Wb5dgx/lAtZ2RqVBgaxlrt/9YhuYrp096bmSaLPR5knhoBBfJDqM
CyQHJcXXvasZoxv1oGPLljQpIrjVDFB4k0yQ0W0MUZYL1J/zUDaD8uJagGDGU/ia
WKPwln1mSAvKALPiEr8pN8HGqexHCjQnJV21v+UUNSFPaiIfpjqGpA==
=6sUW
-----END PGP SIGNATURE-----