Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory, AD LDS, ADAM)
Microsoft Updates
(KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB949014, KB949269, KB957280, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2)
Описание
В Active Directory в Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008 существует уязвимость, позволяющая вызвать отказ в обслуживании. Уязвимость также присутствует в Active Directory Application Mode (ADAM) при установке на платформе Windows XP и Windows Server 2003, а также в Active Directory Lightweight Directory Services (AD LDS) при установке на платформе Windows Server 2008. Уязвимость возникает из-за некорректной проверки специально сформированных LDAP-запросов. В случае успешной эксплуатации уязвимости злоумышленник может вызвать ситуацию, когда компьютер перестанет отвечать на запросы и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
Ссылки
MS (MS08-035):http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
Источник: CVE
Наименование: CVE-2008-1445
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1445
Источник: CVE
Наименование: CVE-2008-1445
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1445