home *** CD-ROM | disk | FTP | other *** search
/ Tietokone-lehden Plus / Tietokone Plus CD 1998.iso / pc / ohjelmat / muut / hotfixes / postsp3 / dns-fix / q169461.txt < prev    next >
Text File  |  1997-08-12  |  3KB  |  71 lines
  1. DOCUMENT:Q169461    [winnt]
  2. TITLE: Access Violation in DNS.EXE Caused by Malicious Telnet Attack
  3. PRODUCT: Microsoft Windows NT
  4. PROD/VER:4.00
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:kbbug4.00 kbnetwork NTSrv nttcp
  7.  
  8. --------------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT Server version 4.0
  12. --------------------------------------------------------------------------
  13.  
  14. SYMPTOMS
  15. ========
  16.  
  17. You may receive an Access Violation in Dns.exe. This is most often occurs
  18. on computers connected to public networks, such as the Internet, where
  19. deliberate attacks are common.
  20.  
  21. CAUSE
  22. =====
  23.  
  24. This particular attack is usually generated maliciously by typing the
  25. following command on the attacking system:
  26.  
  27.    telnet <mycomputer> 19 | telnet <mycomputer> 53
  28.  
  29. This command causes a telnet connection to be established to port 19 (the
  30. chargen service, which generates a string of characters) with the output
  31. redirected to a telnet connection to port 53 (the DNS service.) This flood
  32. of characters causes an Access Violation in the DNS service, which is
  33. terminated, disrupting name resolution services.
  34.  
  35. RESOLUTION
  36. ==========
  37.  
  38. The Microsoft DNS Server has been modified to to correct this problem.
  39. Obtain the following fix or wait for the next Windows NT service pack.
  40.  
  41. This hotfix has been posted to the following Internet location:
  42.  
  43.    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/
  44.    hotfixes-postSP3/dns-fix
  45.  
  46. STATUS
  47. ======
  48.  
  49. Microsoft has confirmed this to be a problem in Windows NT version 4.0.
  50. A supported fix is now available, but has not been fully regression-tested
  51. and should be applied only to systems experiencing this specific problem.
  52. Unless you are severely impacted by this specific problem, Microsoft
  53. recommends that you wait for the next Service Pack that contains this fix.
  54. Contact Microsoft Technical Support for more information.
  55.  
  56. Additional reference words: 4.00 prodnt denial of service dns telnet port
  57. 53
  58.  
  59. ============================================================================
  60.  
  61. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  62. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  63. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  64. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  65. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  66. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  67. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  68. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  69. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  70. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  71. SO THE FOREGOING LIMITATION MAY NOT APPLY.