安全研究

安全漏洞
ISA Server DNS入侵检测过滤器远程拒绝服务攻击漏洞(MS03-009)

发布日期:2003-03-20
更新日期:2003-03-24

受影响系统:
Microsoft ISA Server 2000
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Advanced Server
Microsoft ISA Server 2000 SP1
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
描述:
BUGTRAQ  ID: 7145
CVE(CAN) ID: CVE-2003-0011

Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信,应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理,包括观察、阻挡、重定向或修改数据通过防火墙等。

ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷,远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。

ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理,攻击者可以通过发送特殊形式的请求给ISA服务器,可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。

<*来源:Microsoft Security Bulletin
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-009)以及相应补丁:
MS03-009:Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

补丁下载:

Microsoft ISA Server:

English:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en

French:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=fr

German:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=de

Spanish:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es

Japanese:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja

浏览次数:5097
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障