Security Lab

Множественные уязвимости Microsoft Host Integration Server

Дата публикации:11.10.2011
Дата изменения:14.10.2011
Всего просмотров:2568
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2007
CVE-2011-2008
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2006
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Уязвимые версии:
Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2006
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной обработки UDP и TCP пакетов в процессе snabase.exe в Microsoft Host Integration Server. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание приложения и запретить обработку новых запросов процессам snabase.exe, snaserver.exe, snalink.exe или mngagent.exe.

2. Уязвимость существует из-за ошибки доступа к невыделенной памяти при обработке UDP и TCP пакетов в Microsoft Host Integration Server. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание приложения и запретить обработку новых запросов процессам snabase.exe, snaserver.exe, snalink.exe или mngagent.exe.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Host Integration Server 2010:
http://www.microsoft.com/downloads/details.aspx?familyid=dbbd67d8-68aa-424d-8eaf-a273a71624d1

Microsoft Host Integration Server 2009:
http://www.microsoft.com/downloads/details.aspx?familyid=28716ed4-f215-4c69-b6b8-63fbeecefc5b

Microsoft Host Integration Server 2006 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=3bc0c89c-56b2-4463-b671-2a58bed9667b

Microsoft Host Integration Server 2004 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=b7536139-63ea-482a-8d1c-0faad1fcfaa4

Ссылки: MS11-082: Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670)