文挡标识: Q169461 [winnt] 标题: 由于恶意的 Telnet 攻击造成 Dns.exe 中发生存取侵犯 产品: Microsoft Windows NT 版本: 4.00 关键字: kbbug4.00 kbnetwork NTSrv nttcp -------------------------------------------------------------------------- 此文挡适用于: - Microsoft Windows NT Server version 4.0 -------------------------------------------------------------------------- 现象 ==== 你可能碰到 Dns.exe 中发生存取侵犯。对连接到公共网络如 Internet 上的计算机,这种情况更容易发生,因为 Internet 上常会发生有意的攻击。 原因 ==== 这种特殊的攻击往往是在攻击的系统上恶意地键入以下命令: telnet 19 | telnet 53 此命令会建立到端口 19 的 TELNET 连接(即启用 chargen 服务,该服务产生一字符串),其输出重定向到到端口 53 的 TELNET 连接(即启用 DNS 服务)。此字符串引起 DNS 服务中的存取侵犯错误,使 DNS 服务终止,瓦解名字识别服务。 解决方法 ======== Microsoft DNS Server 已修改,解决了此问题。 要解决此问题,请取得以下修补程序,或者等到下一版 service pack。 此修补程序放在以下 Internet 位置: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/chs/NT40/ hotfixes-postSP3/dns-fix 当前状态 ======== Microsoft 已证实这是 Windows NT 4.0 版的问题。修改已完成但未经过完全的回归测试。 请只把此修补程应用到碰到该特定问题的系统中。Microsoft 建议你等到下一版含有此修改的 Service Pack,如果你遇到的该问题非常严重,则另当别论。 欲知详情,请和 Microsoft 技术支持联系。 查询关键字: 4.00 prodnt denial of service dns telnet port 53 ============================================================================ MICROSOFT 知识库所提供的信息不带任何种类的质量保证。MICROSOFT 不承诺任何明确的或隐含的质量保证,包括商品买卖及特殊情况适合性的质量保证。不论在任何情况下,即使 MICROSOFT 公司或其代理商已被告知可能的损坏, MICROSOFT 或其代理商对任何直接、间接、偶然性或导致性的商业利润损失,或特殊的损坏都没有任何义务。某些州不允许排除或限制这种导致性或偶然性损坏的义务,在这种情况下前述的限制可能不适用。