دو آسیب پذیری امنیتی در Windows Active Directory
شماره :	26002
زمان انتشار:	1386-04-20
درجه خطر :	( 5 / 3 )
دسته بندي :
	بروزرسانی سر ريز پشته ضعف عدم سرویس دهی - اختلال در سرویس دهی دسترسي به سيستم
از راه دور	خیر
برورساني :	بله
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003
عنوان انگليسي :	Microsoft Windows Active Directory Two Vulnerabilities
توضيحات كوتاه :
	یک حفره امنیتی در ویندوز اکتیو دایرکتوری Windows Active Directory گزارش شده است . چنین آسیب پذیری میتوانند برای حملات اختلال در سرویس دهی مورد سواستفاده و همچنین خطر بالقوه ای برای سیستمهای کاربران باشد. آسیب پذیری از یک خطای حدی (Boundary Error) هنگام مدیریت تعدادی از مشخصه های قابل تبدیل در درخواست های LDAP ناشی می شود که می تواند باعث سرریز با درخواست های های خاص شود . سو استفاده از آسیب باعث اختلال در سرویس دهی و اجرا کد دلخواه می شود . یک خطای دیگر بهنگام مدیریت درخواست های LDAP می تواند باعث توقف موقت سرویس با ارسال درخواست های LDAP می شود .
راه چاره :
	دریافت بسته های تکمیلی Microsoft Windows 2000 Server SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 for Itanium-based systems SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
اعتبار كشف :	1) Neel Mehta, IBM Internet Security Systems X-Force. 2) Peter Winter-Smith, NGSSoftware.
اطلاعات تكميلي :	MS07-039 (KB926122): http://www.microsoft.com/technet/security/Bulletin/MS07-0[..] IBM ISS X-Force: http://www.iss.net/threats/267.html US-CERT VU#487905: http://www.kb.cert.org/vuls/id/487905
منابع :	http://www.secunia.com/advisories/26002

منبع :
http://www.bugtraq.ir/advisory/26002/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	چندین آسیب پذیری در Microsoft Jet Database Engine	1387-01-05
	آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز	1385-07-18
	آسیب پذیری در Microsoft MDAC	1385-11-24
	تغییر در اطلاعات حافظه در Microsoft Agent	1386-01-21
	آسیب پذیری اختلال در سرویس دهی در Microsoft Windows Print Spooler	1385-09-13
	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows	1385-10-10
	آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS	1385-10-07
	سریزبافر در Microsoft Windows	1385-10-19
	آسیب پذیری در Microsoft Windows	1385-11-24
	آسیب خرابی حافظه در Microsoft Windows	1385-11-25
	خرابی حافظه برای Microsoft MFC OLE Dialog	1385-11-25
	باگ خرابی حافظه برای Microsoft RichEdit	1385-11-25
	آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows	1385-12-04
	عدم سرويس دهي در مايكروسافت ويندوز (NDISTAPI.SYS)	1385-12-29
	آسیب پذیری بررسی حرکت مکان نما در مایکروسافت ویندوز	1386-01-10