Microsoft Windows Active目录远程堆栈溢出漏洞

漏洞信息详情

Microsoft Windows Active目录远程堆栈溢出漏洞

• CNNVD编号：CNNVD-200308-047
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0507
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-07-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  CORE Security Tech…

Windows活动目录(Active Directory)是Windows 2000结构的重要组件，是一款Microsoft公开提供的强大的目录服务系统。
Windows活动目录的LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞使Lsass.exe服务崩溃，触发缓冲区溢出。
通过活动目录提供的目录服务基于LDAP协议和并使用协议存储和获得Active目录对象。活动目录中使用LDAP 3的\’\’search request\’\’请求功能存在问题，攻击者如果构建超过1000个\”AND\”的请求，并发送给服务器，可导致触发堆栈溢出，使Lsass.exe服务崩溃，系统会在30秒内重新启动。

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

下载Windows 2000 SP4

http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/” target=”_blank”>
http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

来源:US-CERT Vulnerability Note: VU#594108
名称: VU#594108
链接:http://www.kb.cert.org/vuls/id/594108

来源: MSKB
名称: Q319709
链接:http://support.microsoft.com/default.aspx?kbid=319709

来源: BUGTRAQ
名称: 20030702 CORE-2003-0305-03: Active Directory Stack Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105716669921775&w=2

来源: BID
名称: 7930
链接:http://www.securityfocus.com/bid/7930

来源: SECUNIA
名称: 9171
链接:http://secunia.com/advisories/9171