发布日期：2001-02-26
更新日期：2001-02-26

受影响系统：

Microsoft Windows 2000 Server
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 2394
CVE(CAN) ID: CVE-2001-0018

Windows 2000是Microsoft公司开发的一个极其流行的操作系统。

Windows 2000域控制器实现上存在易受拒绝服务攻击的漏洞，给域控制器提交大量的无效请求将会使系统停止响应。

打开了Kerberos v5端口(UDP/464)的Windows 2000服务器容易受到UDP乒乓攻击，只要给该端口发送的数据包的源端口使用某台机器的chargen端口（19号端口），就会使服务器的CPU占用率升高。


<*来源：FX, Phenoelit （dev@phenoelit.de）
  
  链接：http://www.microsoft.com/technet/bulletin/MS01-011.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS01-011）以及相应补丁:
MS01-011：Microsoft Security Bulletin MS01-011
链接：

补丁下载：
Microsoft Windows NT 2000 Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064

浏览次数：3729
严重程度：0（网友投票）