Блог иркутского сисадмина

Переполнение буфера в Active Directory в Microsoft Windows

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке LDAP и LDAPS запросов в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании системы.

Уязвимые системы:
Microsoft Windows 2000
Microsoft Windows XP (от автора: WTF??)
Microsoft Windows 2003
Microsoft Windows 2008

Хотя уязвимость расценивается как низкая, я уже обновился и вам советую. Ибо все что связано с AD - это уже проблема, даже если проблемы пока не существует.

Источник http://www.securitylab.ru/vulnerability/387557.php

Также рекомендую следующие записи:

• Решение проблем при установке WINS-сервера (7)
• Зависание программ у компьютеров в домене (5)
• Жизнь в серверной (2)
• Восстановление Active Directory на другом (новом) оборудовании из System State, сделанном на старом оборудовании (0)
• Эффективные стратегии: вирус в сети компании (10)

Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

А можно просто настроить обработку портов 389, 636, 3268 и 3269