Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server )
Описание
Существует уязвимость, делающая возможным отказ в обслуживании, которая может позволить злоумышленнику отправить уязвимой системе определенным образом составленное сетевое сообщение. Злоумышленник может заставить координатор распределенных транзакций Microsoft (MSDTC) прекратить отвечать на запросы. Обратите внимание, что уязвимость отказа в обслуживании не даст злоумышленнику запустить код или повысить уровень прав, но может привести к тому, что система перестанет принимать запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx
Ссылки
BUGTRAQ (20060509 [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/433430/100/0/threaded
http://www.eeye.com/html/research/advisories/AD20060509a.html
MS (MS06-018): http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
BID (17906): http://www.securityfocus.com/bid/17906
FRSIRT (ADV-2006-1742): http://www.frsirt.com/english/advisories/2006/1742
BUGTRAQ (20060511 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://www.securityfocus.com/archive/1/archive/1/433677/100/0/threaded
SECTRACK (1016047): http://securitytracker.com/id?1016047
FULLDISC (20060509 [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0238.html
FULLDISC (20060510 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0269.html
OSVDB (25335): http://www.osvdb.org/25335
OVAL (oval:org.mitre.oval:def:1222): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1222
OVAL (oval:org.mitre.oval:def:1477): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1477
OVAL (oval:org.mitre.oval:def:1908): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1908
XF (msdtc-network-message-dos(25559)): http://xforce.iss.net/xforce/xfdb/25559
http://www.eeye.com/html/research/advisories/AD20060509a.html
MS (MS06-018): http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
BID (17906): http://www.securityfocus.com/bid/17906
FRSIRT (ADV-2006-1742): http://www.frsirt.com/english/advisories/2006/1742
BUGTRAQ (20060511 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://www.securityfocus.com/archive/1/archive/1/433677/100/0/threaded
SECTRACK (1016047): http://securitytracker.com/id?1016047
FULLDISC (20060509 [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0238.html
FULLDISC (20060510 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0269.html
OSVDB (25335): http://www.osvdb.org/25335
OVAL (oval:org.mitre.oval:def:1222): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1222
OVAL (oval:org.mitre.oval:def:1477): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1477
OVAL (oval:org.mitre.oval:def:1908): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1908
XF (msdtc-network-message-dos(25559)): http://xforce.iss.net/xforce/xfdb/25559