Tweet
دو آسیب پذیری امنیتی در Windows Active Directory
یک حفره امنیتی در ویندوز اکتیو دایرکتوری Windows Active Directory گزارش شده است . چنین آسیب پذیری میتوانند برای حملات اختلال در سرویس دهی مورد سواستفاده و همچنین خطر بالقوه ای برای سیستمهای کاربران باشد.
آسیب پذیری از یک خطای حدی (Boundary Error) هنگام مدیریت تعدادی از مشخصه های قابل تبدیل در درخواست های LDAP ناشی می شود که می تواند باعث سرریز با درخواست های های خاص شود .
سو استفاده از آسیب باعث اختلال در سرویس دهی و اجرا کد دلخواه می شود .
یک خطای دیگر بهنگام مدیریت درخواست های LDAP می تواند باعث توقف موقت سرویس با ارسال درخواست های LDAP شود .
دریافت بسته های تکمیلی
Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
اعتبار كشف : 1) Neel Mehta, IBM Internet Security Systems X-Force. 2) Peter Winter-Smith, NGSSoftware.
اطلاعات تكميلي :
منابع :
آسیب پذیری از یک خطای حدی (Boundary Error) هنگام مدیریت تعدادی از مشخصه های قابل تبدیل در درخواست های LDAP ناشی می شود که می تواند باعث سرریز با درخواست های های خاص شود .
سو استفاده از آسیب باعث اختلال در سرویس دهی و اجرا کد دلخواه می شود .
یک خطای دیگر بهنگام مدیریت درخواست های LDAP می تواند باعث توقف موقت سرویس با ارسال درخواست های LDAP شود .
دریافت بسته های تکمیلی
Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
اعتبار كشف : 1) Neel Mehta, IBM Internet Security Systems X-Force. 2) Peter Winter-Smith, NGSSoftware.
اطلاعات تكميلي :
MS07-039 (KB926122):
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..]
IBM ISS X-Force:
http://www.iss.net/threats/267.html
US-CERT VU#487905:
http://www.kb.cert.org/vuls/id/487905
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..]
IBM ISS X-Force:
http://www.iss.net/threats/267.html
US-CERT VU#487905:
http://www.kb.cert.org/vuls/id/487905
منابع :
کامنت