You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-434

[MS/Windows,Exchange,SQL] Schwachstelle bei der Verarbeitung von RPC Daten
(2001-07-27 15:16:58+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00643.html

Zahlreiche Microsoft RPC (Remote Procedure Call) Server besitzten eine Schwachstelle wodurch ein Denial of Service (DoS) Angriff möglich ist.
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Windows NT 4.0 Security Roll-up-Patch veröffentlicht, der die bisherigen Sicherheitsupdates von Windows NT 4.0 seit dem SP6a vereinigt.

Betroffene Systeme

  • Microsoft Exchange 5.5
  • Microsoft Exchange 2000
  • Microsoft SQL Server 7.0
  • Microsoft SQL Server 2000
  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000

Einfallstor
RPC

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch einen Implementierungsfehler bzw. einer Fehlanpassung zahleicher Microsoft RPC (Remote Procedure Call) Server ist ein Denial of Service Angriff möglich. Die RPC Server die an Microsoft Exchange, SQL Server, Windows NT 4.0 und Windows 2000 angegliedert sind, bestätigen eingegangene Daten nicht angemessen und nehmen in manchen Fällen ungültige Eingaben an, was zu einer Störung des RPC Servers führen kann.

Hinweis für Windows NT 4.0
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Security Roll-up-Patch veröffentlicht. Dieser Patch beinhaltet die meisten Sicherheitsupdates für Windows NT 4.0, die seit dem Service Pack 6a erschienen sind. Weitere Information zu diesem Security Roll-up Patch (mit den ausführlichen Informationen welche Sicherheitsupdates enthalten bzw. nicht enthalten sind), gibt es unter:

Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.