[MS/Windows,Exchange,SQL] Schwachstelle bei der Verarbeitung von RPC Daten
(2001-07-27 15:16:58+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00643.htmlZahlreiche Microsoft RPC (Remote Procedure Call) Server besitzten eine Schwachstelle wodurch ein Denial of Service (DoS) Angriff möglich ist.
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Windows NT 4.0 Security Roll-up-Patch veröffentlicht, der die bisherigen Sicherheitsupdates von Windows NT 4.0 seit dem SP6a vereinigt.
Betroffene Systeme
- Microsoft Exchange 5.5
- Microsoft Exchange 2000
- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
Einfallstor
RPC
Auswirkung
Denial of Service (DoS)
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Durch einen Implementierungsfehler bzw. einer Fehlanpassung zahleicher Microsoft RPC (Remote Procedure Call) Server ist ein Denial of Service Angriff möglich. Die RPC Server die an Microsoft Exchange, SQL Server, Windows NT 4.0 und Windows 2000 angegliedert sind, bestätigen eingegangene Daten nicht angemessen und nehmen in manchen Fällen ungültige Eingaben an, was zu einer Störung des RPC Servers führen kann.
Hinweis für Windows NT 4.0
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Security Roll-up-Patch veröffentlicht. Dieser Patch beinhaltet die meisten Sicherheitsupdates für Windows NT 4.0, die seit dem Service Pack 6a erschienen sind. Weitere Information zu diesem Security Roll-up Patch (mit den ausführlichen Informationen welche Sicherheitsupdates enthalten bzw. nicht enthalten sind), gibt es unter:
Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:
- Microsoft Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31517 - Microsoft Exchange Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31522
Der Patch ist ebenfalls im Exchange Server 2000 Service Pack 1 enthalten. - Microsoft SQL Server 7.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645
Der Patch ist ebenfalls im SQL Server 7.0 Service Pack 3 enthalten. - SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644
Der Patch ist ebenfalls im SQL Server 2000 Service Pack 1 enthalten. - Microsoft Windows NT 4.0 Workstation, Windows NT 4.0 Server, and Windows NT 4.0 Server, Enterprise Edition:
Der Patch ist im Windows NT 4.0 Security Roll-up enthalten. Dieser Security Roll-up Patch vereinigt die meisten bisherigen Sicherheitsupdates für Windows NT 4.0 seit dem Service Pack 6a - Microsoft Windows NT 4.0 Server, Terminal Server Edition:
Der Patch wird in dem Windows NT 4.0 Security Roll-up für Terminal Server enthalten sein (wird nach Angaben von Microsoft in Kürze veröffentlicht) - Microsoft Windows 2000 Professional, Server and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31434
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-041 Malformed RPC Request Can Cause Service Failure
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=434