Entrar

MS01-031: Serviço Telnet impede uma sessão Telnet ociosa intervalo out

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

282806
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Existe uma vulnerabilidade de negação de serviço no serviço do Windows 2000 Telnet pode impedir uma sessão Telnet ociosa esgotar o tempo limite. Iniciando como muitas sessões de como o servidor pode acomodar e permitindo que eles ocioso de determinada maneira, um invasor pode impedir que outros usuários estabelecer sessões Telnet.

Fatores atenuantes

  • Não seria necessário reinicializar o servidor para recuperar essa vulnerabilidade. Na pior das hipóteses, o serviço Telnet precisará ser reiniciado.
  • Essa vulnerabilidade não pode ser usada para obter privilégios adicionais no computador; é uma vulnerabilidade de negação de serviço somente.
Resolução
Para resolver esse problema, obtenha ou Windows 2000 Service Pack 3 ou Windows 2000 Security Rollup Package 1 (SRP1). Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Data de lançamento: 7 de junho de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Situação
A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows 2000.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.
Mais Informações
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização
Para obter informações adicionais sobre o que é corrigido por esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
300855Acúmulo de segurança do Windows 2000 Telnet
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
security_patch kbWin2000srp1 DoS

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 282806 - Última Revisão: 02/24/2014 12:43:00 - Revisão: 5.3

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
  • kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB282806 KbMtpt
Comentários