Уязвимость в NNTP

Дата публикации:
16.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
798
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Служба NNTP (сетевой протокол передачи новостей) в Windows NT 4.0 и Windows 2000 содержит утечку памяти в подпрограмме, которая обрабатывает регистрацию новостей. Каждый раз, после обработки такой регистрации содержащей специфическую конструкцию, происходит утечка небольшого объема памяти, недоступной для дальнейшего использования. Если злоумышленник посылает большое число таких запросов, память сервера исчерпывается, и он перестает отвечать на запросы. Для нормальной работы сервера требуется перезагрузка.

Для устранения скачайте патч от MS:

http://www.microsoft.com/technet/security/bulletin/ms01-043.asp
 


или введите имя

CAPTCHA