Уязвимость при обработке LDAP запросов в Microsoft Windows

Дата публикации:
11.06.2008
Всего просмотров:
2134
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки проверки входных данных при обработке LDAP запросов. Удаленный авторизованный пользователь может отправить специально сформированный LDAP пакет на Active Directory Application Mode (ADAM), Active Directory или AD LDS сервер и вызвать отказ в обслуживании системы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Active Directory --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=53438880-9ea9-4975-9b85-2a1d3d232793

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=a4aed117-3c76-4d80-b50e-8e07e2ef2f7d

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=8298a6e4-d3e2-48ea-ac29-aa4dc5a8ec77

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=f6bf4b85-b91d-4378-a356-cd11f12cbbfd

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=2981156e-2e2f-469e-91be-da127d50f3fc

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=b5cfe6f4-c5ba-4be9-a6b8-9381c40c85aa


-- ADAM --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=7d6aec31-cfb4-470c-983e-78c6a3ebabfe

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=ef2e0b48-1bde-4ccc-8f40-2918c2568b2b

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=0a983ffb-4f5a-4b78-9bf5-813dcc5df8d3

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=334252db-4a7a-4161-bb71-2a20c0b5bd93


-- AD LDS --

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=2981156e-2e2f-469e-91be-da127d50f3fc

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=b5cfe6f4-c5ba-4be9-a6b8-9381c40c85aa

Ссылки: (MS08-035) Vulnerability in Active Directory Could Allow Denial of Service (953235)

или введите имя

CAPTCHA