Множественные уязвимости Microsoft Host Integration Server

Дата публикации:
11.10.2011
Дата изменения:
14.10.2011
Всего просмотров:
2171
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-2007
CVE-2011-2008
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2006
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Уязвимые версии:
Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2006
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной обработки UDP и TCP пакетов в процессе snabase.exe в Microsoft Host Integration Server. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание приложения и запретить обработку новых запросов процессам snabase.exe, snaserver.exe, snalink.exe или mngagent.exe.

2. Уязвимость существует из-за ошибки доступа к невыделенной памяти при обработке UDP и TCP пакетов в Microsoft Host Integration Server. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание приложения и запретить обработку новых запросов процессам snabase.exe, snaserver.exe, snalink.exe или mngagent.exe.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Host Integration Server 2010:
http://www.microsoft.com/downloads/details.aspx?familyid=dbbd67d8-68aa-424d-8eaf-a273a71624d1

Microsoft Host Integration Server 2009:
http://www.microsoft.com/downloads/details.aspx?familyid=28716ed4-f215-4c69-b6b8-63fbeecefc5b

Microsoft Host Integration Server 2006 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=3bc0c89c-56b2-4463-b671-2a58bed9667b

Microsoft Host Integration Server 2004 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=b7536139-63ea-482a-8d1c-0faad1fcfaa4


Ссылки: MS11-082: Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670)
или введите имя

CAPTCHA