Microsoft Windows 2000 Domain Controller besitzten eine Schwachstelle bei der Bearbeitung von Anfragen, wodurch ein Denial of Service (DoS) Angriff möglich ist.

Betroffene Systeme

• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server

Typ der Verwundbarkeit
denial of service

Beschreibung
Durch eine Schwachstelle bei der Bearbeitung von Anfragen an Microsoft Windows 2000 Domain Controllern können speziell formulierte Pakete zur Belegung des Arbeitsspeichers führen, wodurch das betroffene System überlastet würde und keine Anfragen mehr bearbeitet. Der betroffene Windows 2000 Domain Controller könnte erst nach einem reboot seinen Dienst wieder aufnehmen.

Von dieser Schwachstelle sind alle Windows 2000 Server Versionen, die als Domain Controller eingesetzt werden, betroffen.

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:

• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29537

Dieser Patch (Q294391) ersetzt den Patch Q287397 (MS01-011)

Weitere Artikel zu diesem Thema:

• [MS/Windows 2000] Patch gegen DoS auf Windows 2000 Domain-Controller verfügbar (2001-02-21)
  Eine Schwachstelle bei der Verarbeitung von Anfragen an Microsoft Windows 2000 Domain-Controllern kann zu einem Denial of Service (DoS) führen.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/