NetBios-Dienst gibt Speicherinhalte preis
Ein Fehler im NetBios-Dienst kann Informationen über das System verraten.
Ein Fehler im NetBios-Dienst kann Informationen über das System verraten. Zur Namensauflösung in TCP/IP-Netzen verwendet Windows zusätzlich den NetBios Name Service (NBNS). Unter bestimmten Umständen enthalten NBNS-Antwortpakete zufällige Teile des Speichers. Ein Angreifer könnte ein Vielzahl von Anfragen an den NBNS-Dienst senden und die Antwortpakete auf Informationen untersuchen, die aus dem Speicher des Opfers stammen. Die Lage der Speicherinhalte ist allerdings nicht vorhersagbar.
Betroffen sind Windows NT/TSE, 2000, XP und 2003 Server. Microsoft hat einen Patch bereitgestellt. Als Workaround empfiehlt Microsoft, Port 137 mit einer Firewall zu sperren.
Siehe dazu auch: (dab)
- Security Bulletin MS03-034 von Microsoft