IBM Tivoli Provisioning Manager for OS Deployment 0除数拒绝服务漏洞

BUGTRAQ ID: 24942 CVECAN ID: CVE-2007-3268 IBM Tivoli Provisioning Manager for OS Deployment是一款网络引导服务器，方便集中管理联网的工作站。 Tivoli Provisioning Manager for OS Deployment没有正确地实现TFTP协议，在处理读请求（RRQ）时无效的blksize参数可能导致将0用作除数，触发无法处理的异常，rembo.exe服务会终止。 无须认证就可以利用这个漏洞。攻击者仅需向有漏洞机器的TFTP端口（UDP...

Microsoft Windows远程安装服务远程任意指令执行漏洞（MS06-077）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的远程安装服务（Remote Installation Service）的实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令，从而完全控制系统。 RIS使能了一个TFTP服务，匿名用户可以利用此服务向服务器的任意位置上传任意文件，远程攻击者可以通过覆盖系统文件执行任意指令。 Microsoft Windows 2000SP4 如果您不能立刻安装补丁或者升级，SEBUG建议您采取以下措施以降低威胁： 配置TFTP服务为只读 在防火墙上过滤UDP/69端口 不需要的时候停止TFTP服务 厂商补丁：...