Microsoft Windows 2000域控制器拒绝服务攻击漏洞(MS01-011)

漏洞信息详情

Microsoft Windows 2000域控制器拒绝服务攻击漏洞(MS01-011)

• CNNVD编号：CNNVD-200107-159
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0018
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  FX, Phenoelit※ dev…

Windows 2000是Microsoft公司开发的一个极其流行的操作系统。
Windows 2000域控制器实现上存在易受拒绝服务攻击的漏洞，给域控制器提交大量的无效请求将会使系统停止响应。
打开了Kerberos v5端口(UDP/464)的Windows 2000服务器容易受到UDP乒乓攻击，只要给该端口发送的数据包的源端口使用某台机器的chargen端口(19号端口)，就会使服务器的CPU占用率升高。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS01-011)以及相应补丁:

MS01-011：Microsoft Security Bulletin MS01-011

链接：

补丁下载：

Microsoft Windows NT 2000 Server:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064

来源: MS
名称: MS01-011
链接:http://www.microsoft.com/technet/security/bulletin/ms01-011.asp

来源: XF
名称: win2k-domain-controller-dos(6136)
链接:http://xforce.iss.net/static/6136.php

来源: MS
名称: MS01-011
链接:http://www.microsoft.com/technet/security/bulletin/ms01-011.asp

来源: CIAC
名称: L-049
链接:http://www.ciac.org/ciac/bulletins/l-049.shtml

来源: VULN-DEV
名称: 20001202 UDP Ping-pong in Win2k
链接:http://online.securityfocus.com/archive/82/148411