Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Microsoft Updates
(KB914389, SP0, SP1, SP2, SP3)
Описание
В блоке сообщений сервера (SMB) имеется уязвимость отказа в обслуживании. Воспользовавшейся ею злоумышленнику может заставить систему перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
Ссылки
MS (MS06-030): http://www.microsoft.com/technet/security/bulletin/ms06-030.mspx
IDEFENSE (20060613 Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409
BID (18357): http://www.securityfocus.com/bid/18357
FRSIRT (ADV-2006-2327): http://www.frsirt.com/english/advisories/2006/2327
SECTRACK (1016288): http://securitytracker.com/id?1016288
OSVDB (26439): http://www.osvdb.org/26439
OVAL (oval:org.mitre.oval:def:1827): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1827
OVAL (oval:org.mitre.oval:def:1841): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1841
OVAL (oval:org.mitre.oval:def:1850): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1850
OVAL (oval:org.mitre.oval:def:1979): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1979
OVAL (oval:org.mitre.oval:def:2030): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2030
OVAL (oval:org.mitre.oval:def:2060): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2060
XF (win-smb-dos(26830)): http://xforce.iss.net/xforce/xfdb/26830
IDEFENSE (20060613 Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409
BID (18357): http://www.securityfocus.com/bid/18357
FRSIRT (ADV-2006-2327): http://www.frsirt.com/english/advisories/2006/2327
SECTRACK (1016288): http://securitytracker.com/id?1016288
OSVDB (26439): http://www.osvdb.org/26439
OVAL (oval:org.mitre.oval:def:1827): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1827
OVAL (oval:org.mitre.oval:def:1841): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1841
OVAL (oval:org.mitre.oval:def:1850): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1850
OVAL (oval:org.mitre.oval:def:1979): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1979
OVAL (oval:org.mitre.oval:def:2030): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2030
OVAL (oval:org.mitre.oval:def:2060): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2060
XF (win-smb-dos(26830)): http://xforce.iss.net/xforce/xfdb/26830