You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-345

[MS/Windows 2000] Patch gegen möglichen DoS Angriff auf Domain Controller verfügbar
(2001-05-09 13:06:14+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-024.asp

Microsoft Windows 2000 Domain Controller besitzten eine Schwachstelle bei der Bearbeitung von Anfragen, wodurch ein Denial of Service (DoS) Angriff möglich ist.

Betroffene Systeme

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server

Typ der Verwundbarkeit
denial of service

Beschreibung
Durch eine Schwachstelle bei der Bearbeitung von Anfragen an Microsoft Windows 2000 Domain Controllern können speziell formulierte Pakete zur Belegung des Arbeitsspeichers führen, wodurch das betroffene System überlastet würde und keine Anfragen mehr bearbeitet. Der betroffene Windows 2000 Domain Controller könnte erst nach einem reboot seinen Dienst wieder aufnehmen.

Von dieser Schwachstelle sind alle Windows 2000 Server Versionen, die als Domain Controller eingesetzt werden, betroffen.

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

Dieser Patch (Q294391) ersetzt den Patch Q287397 (MS01-011)

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.