Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-345

[MS/Windows 2000] Patch gegen möglichen DoS Angriff auf Domain Controller verfügbar
(2001-05-09 13:06:14+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-024.asp

Microsoft Windows 2000 Domain Controller besitzten eine Schwachstelle bei der Bearbeitung von Anfragen, wodurch ein Denial of Service (DoS) Angriff möglich ist.

Betroffene Systeme

Typ der Verwundbarkeit
denial of service

Beschreibung
Durch eine Schwachstelle bei der Bearbeitung von Anfragen an Microsoft Windows 2000 Domain Controllern können speziell formulierte Pakete zur Belegung des Arbeitsspeichers führen, wodurch das betroffene System überlastet würde und keine Anfragen mehr bearbeitet. Der betroffene Windows 2000 Domain Controller könnte erst nach einem reboot seinen Dienst wieder aufnehmen.

Von dieser Schwachstelle sind alle Windows 2000 Server Versionen, die als Domain Controller eingesetzt werden, betroffen.

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

Dieser Patch (Q294391) ersetzt den Patch Q287397 (MS01-011)

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=345