Переполнение буфера в службе DNS в Microsoft Windows

Дата публикации:
13.04.2007
Дата изменения:
28.01.2008
Всего просмотров:
6388
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=d9de0480-5fa9-4974-a82f-5d89056484c4

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=dfb5eaca-788b-475c-9817-491f0b7cf295

Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/de...=d4ce0aa8-46ac-446c-b1e3-ff76f1311610

Windows Server 2003 x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/de...=e7a7b46b-775d-4912-8119-3ab9a95d775a

Ссылки: Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.
MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)
(MS07-029) Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution (935966)

или введите имя

CAPTCHA
13-04-2007 12:54:38
Пятница 13 - черный день виндовых серверов
0 |
Сергей
13-04-2007 15:56:09
Наличие эксплоита: Нетну да - дырка уже скоро месяц как подтвержденно используется и еще фиг знает сколько времени использовалась до этого а тут указано, что эксплойта нет
0 |
13-04-2007 18:48:28
ну да - дырка уже скоро месяц как подтвержденно используется и еще фиг знает сколько времени использовалась до этого а тут указано, что эксплойта нет Ссылку на эксплоит в студию
0 |
azm
14-04-2007 07:17:29
Да уж.. Весело... Теперь похоже стоит ждать нового червячка..
0 |