荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (水并不是这样灌的), 信区: Security
标 题: Microsoft Windows 2000 RunAs 用户敏感信息泄露漏洞
发信站: 荔园晨风BBS站 (Tue Nov 13 22:31:44 2001), 转信
Microsoft Windows 2000 RunAs 用户敏感信息泄露漏洞
发布日期: 2001-11-12
更新日期: 2001-11-13
受影响的系统:
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000
描述:
----------------------------------------------------------------------------
----
BUGTRAQ ID: 3184
Windows 2000 的RunAs服务允许一个用户以其它用户的身份执行命令,该服务存在一个
安全问题,可能导致用户敏感信息泄露。
当用户使用RunAs命令执行命令时,该用户必须提供要运行命令的用户帐号和密码,当
RunAs程序结束后,用户的这些敏感信息还存储在内存中,因此这些敏感信息可能会被
其它进程所获取。
<*来源:Camisade - Team RADIX (research@camisade.com)
参考:http://www.camisade.com/research/reports/radix1112200102.html
*>
----------------------------------------------------------------------------
----
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止使用或者删除RunAs服务
厂商补丁:
该漏洞的补丁将包含在Service Pack 3中,我们建议使用此软件的用户随时关注厂商的
主页以获取该补丁:
http://www.microsoft.com/
--
M.X的FTP SERVER
ftp://192.168.55.18
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店