发布日期：2001-05-12
更新日期：2001-05-12

受影响系统：

    Microsoft Windows 2000 Server
    Microsoft Windows 2000 Advanced Server
    Microsoft Windows 2000 Datacenter Server

描述：

---

BUGTRAQ ID: 暂无。
  
Win2K域控制器的Kerberos服务和Kerberos密码服务存在一个缺陷，这使得恶意的攻击者可以导致Kerberos拒绝服务，从而使整个域中的认证无法进行。

通过与kerberos服务建立一个连接，但是不读取任何数据就断开连接，可使LSA子系统产生内存泄漏。在大约4000次这样的连接之后，kerberos服务将会拒绝对TCP端口88（kerberos）和464（kpasswd）的连接请求。整个域中的认证无法进行（除非有辅助的域控制器）。

<* 来源：Peter Grundl （peter.grundl@defcom.com）*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述。

建议：

---

临时解决办法：

    只允许受信任的网络访问Kerberos服务端口。

厂商补丁：

微软安全公告：
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp

微软提供的补丁：
Microsoft Windows 2000 Server and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29537

Microsoft Windows 2000 Datacenter Server:
补丁与硬件相关，应从原来的设备制造商那里获得补丁。

浏览次数：3976
严重程度：0（网友投票）