|
دو آسیب پذیری امنیتی در Windows Active Directory | |
| شماره : | 26002 |
| زمان انتشار: | 1386-04-20 |
| درجه خطر : |
( 5 / 3 )
|
| دسته بندي : | |
|
بروزرسانی سر ريز پشته ضعف عدم سرویس دهی - اختلال در سرویس دهی دسترسي به سيستم | |
| از راه دور | خیر |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Active Directory Two Vulnerabilities |
| توضيحات كوتاه : | |
|
یک حفره امنیتی در ویندوز اکتیو دایرکتوری Windows Active Directory گزارش شده است . چنین آسیب پذیری میتوانند برای حملات اختلال در سرویس دهی مورد سواستفاده و همچنین خطر بالقوه ای برای سیستمهای کاربران باشد. آسیب پذیری از یک خطای حدی (Boundary Error) هنگام مدیریت تعدادی از مشخصه های قابل تبدیل در درخواست های LDAP ناشی می شود که می تواند باعث سرریز با درخواست های های خاص شود . سو استفاده از آسیب باعث اختلال در سرویس دهی و اجرا کد دلخواه می شود . یک خطای دیگر بهنگام مدیریت درخواست های LDAP می تواند باعث توقف موقت سرویس با ارسال درخواست های LDAP می شود . | |
| راه چاره : | |
|
دریافت بسته های تکمیلی Microsoft Windows 2000 Server SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 for Itanium-based systems SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | 1) Neel Mehta, IBM Internet Security Systems X-Force. 2) Peter Winter-Smith, NGSSoftware. |
| اطلاعات تكميلي : |
MS07-039 (KB926122):
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..] IBM ISS X-Force: http://www.iss.net/threats/267.html US-CERT VU#487905: http://www.kb.cert.org/vuls/id/487905 |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/26002/
