友情提醒:VM默认监听912端口 远程拒绝服务漏洞 建议装最新版本的虚拟机

寒铁

昨天装好虚拟机VM         刚才打开电脑 netstat -an 查看     发现居然912端口处于监听状态
这是干嘛呢?

百度了一下  才知道VM默认监听912端口

有一篇权威性的文章,来自北京绿盟科技(这个公司我应聘过   很清高很牛叉)：

http://www.nsfocus.net/vulndb/12802

以上站点绝不是木马连接           nsfocus.net不就是绿盟么   都应该知道的

tanlimo

我的VM没有监听这个端口

寒铁

原帖由 tanlimo 于 2009-1-31 16:22 发表
我的VM没有监听这个端口

你是官方下载的吗？还是？？

zzt323

不知楼主说的是那个版本

woods12345

VMWare Player和Workstation vmware-authd远程拒绝服务漏洞

发布日期：2009-01-03
更新日期：2009-01-04

受影响系统：
VMWare Workstation 5.5.4
VMWare Player 2.5.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 33095

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

如果向默认监听于912端口上的Vmware-authd服务提交了超长的用户名或口令的话，就会在vmware-authd.exe进程的vmwarebase.dll模块中触发拒绝服务，并在C:\Documents and Settings\LocalService\Application Data\VMware\vmware-authd-*.dmp目录下创建dump文件。


  
  链接：http://secunia.com/advisories/33372/


测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/7647

建议：
--------------------------------------------------------------------------------
厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com

[ 本帖最后由 woods12345 于 2009-1-31 19:13 编辑 ]

woods12345

请楼主注明版本！！！