Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server )
Описание
Существует уязвимость, делающая возможным отказ в обслуживании, которая может позволить злоумышленнику отправить уязвимой системе определенным образом составленное сетевое сообщение. Злоумышленник может заставить координатор распределенных транзакций Microsoft (MSDTC) прекратить отвечать на запросы. Обратите внимание, что уязвимость отказа в обслуживании не даст злоумышленнику запустить код или повысить уровень прав, но может привести к тому, что система перестанет принимать запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx
Ссылки
BUGTRAQ (20060509 [EEYEB20051011B] - Microsoft Distributed Transaction Coordinator Denial of Service): http://www.securityfocus.com/archive/1/archive/1/433425/100/0/threaded
http://www.eeye.com/html/research/advisories/AD20060509b.html
MS (MS06-018): http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
BID (17905): http://www.securityfocus.com/bid/17905
FRSIRT (ADV-2006-1742): http://www.frsirt.com/english/advisories/2006/1742
OSVDB (25336): http://www.osvdb.org/25336
SECTRACK (1016047): http://securitytracker.com/id?1016047
OVAL (oval:org.mitre.oval:def:1295): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1295
OVAL (oval:org.mitre.oval:def:1779): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1779
OVAL (oval:org.mitre.oval:def:1912): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1912
OVAL (oval:org.mitre.oval:def:1990): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1990
XF (msdtc-message-dos(25558)): http://xforce.iss.net/xforce/xfdb/25558
http://www.eeye.com/html/research/advisories/AD20060509b.html
MS (MS06-018): http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
BID (17905): http://www.securityfocus.com/bid/17905
FRSIRT (ADV-2006-1742): http://www.frsirt.com/english/advisories/2006/1742
OSVDB (25336): http://www.osvdb.org/25336
SECTRACK (1016047): http://securitytracker.com/id?1016047
OVAL (oval:org.mitre.oval:def:1295): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1295
OVAL (oval:org.mitre.oval:def:1779): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1779
OVAL (oval:org.mitre.oval:def:1912): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1912
OVAL (oval:org.mitre.oval:def:1990): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1990
XF (msdtc-message-dos(25558)): http://xforce.iss.net/xforce/xfdb/25558