WinNT Dr. Watson的转储文件user.dmp默认权限的…

2008-04-09 04:34:56来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

WinNT Dr. Watson的转储文件user.dmp默认权限的漏洞

发布日期:2001-03-28
更新日期:2001-03-28

受影响系统:

Microsoft Windows 2000
Microsoft Windows NT 4.0
描述:

BUGTRAQ ID: 2501
CVE(CAN) ID: CVE-2001-0373

由于WinNT的Dr.Watson工具的实现存在一个缺陷,Everyone组可以完全控制程序崩溃
时的转储文件user.dmp。该文件包含程序的各种错误细节,包括错误发生时关于机器和
已登录用户的一些信息。如果用户成功地获得对该文件的访问,他们就可以获得秘密信
息如用户名和密码。

在WinNT 4中,转储文件的默认位置是%SystemRoot%\user.dmp,而NT4默认是赋予
Everyone对WINNT目录具有完全控制的权限;对于Win2000,该文件的默认位置是
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp,这个目
录默认是任何人可读,但不是每个人都可以写。一般用户将无法创建user.dmp文件,
因为他们没有写权限,但是管理员甚至Power Users仍受本漏洞的影响。

<* 来源:Craig Boston (craig@wmhza.gank.org) *>



建议:

临时解决办法:

NSFOCUS建议您修改drwtsn32.exe的转储选项(每个用户都需要改):
1、不选中“创建崩溃转储文件”复选框,这样就不会创建转储文件。
或者
2、将存放转储文件的目录改成一个只有该用户才能访问的目录。

系统级的解决办法是删除如下的注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug\Debugger
如果你安装了Visual C ,则该键值将指向Visual C ,而Visual C 是不产生转储
文件的,因此不受影响。

厂商补丁:

暂无。




标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:mysqld库文件创建漏洞

下一篇:Redi 用户名/口令泄露