安全研究
安全漏洞
Win2K域控制器Kerberos服务因内存泄漏导致拒绝服务
发布日期:2001-05-12
更新日期:2001-05-12
受影响系统:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
描述:
BUGTRAQ ID: 暂无。
Win2K域控制器的Kerberos服务和Kerberos密码服务存在一个缺陷,这使得恶意的攻击者可以导致Kerberos拒绝服务,从而使整个域中的认证无法进行。
通过与kerberos服务建立一个连接,但是不读取任何数据就断开连接,可使LSA子系统产生内存泄漏。在大约4000次这样的连接之后,kerberos服务将会拒绝对TCP端口88(kerberos)和464(kpasswd)的连接请求。整个域中的认证无法进行(除非有辅助的域控制器)。
<* 来源:Peter Grundl (
peter.grundl@defcom.com)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
参看漏洞描述。
建议:
临时解决办法:
只允许受信任的网络访问Kerberos服务端口。
厂商补丁:
微软安全公告:
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp
微软提供的补丁:
Microsoft Windows 2000 Server and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29537
Microsoft Windows 2000 Datacenter Server:
补丁与硬件相关,应从原来的设备制造商那里获得补丁。
浏览次数:3976
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |