安全研究

安全漏洞
Microsoft Windows活动目录LDAP请求远程拒绝服务漏洞(MS08-035)

发布日期:2008-06-10
更新日期:2008-06-12

受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
BUGTRAQ  ID: 29584
CVE(CAN) ID: CVE-2008-1445

Microsoft Windows是微软发布的非常流行的操作系统。

Windows中的活动目录组件没有正确地验证LDAP请求,如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话,就可能导致系统停止响应并自动重新启动。

<*来源:Alex Matthews
        John Guzik
  
  链接:http://secunia.com/advisories/30586/
        http://marc.info/?l=full-disclosure&m=121337724801621&w=2
        http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*>

建议:
临时解决方法:

* 在外围防火墙处阻止TCP 389和3268端口。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-035)以及相应补丁:
MS08-035:Vulnerability in Active Directory Could Allow Denial of Service (953235)
链接:http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true

浏览次数:2776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客