• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Утечка памяти в Active Directory

Главная Специалистам База уязвимостей Утечка памяти в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory, ADAM) Microsoft Updates (KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP4)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Active Directory в Microsoft Windows 2000 Server и Windows Server 2003. Данная уязвимость также существует в реализациях Directory Application Mode (ADAM) при установке в Windows XP Professional и Windows Server 2003. Уязвимость возникает из-за некорректного управления памятью при исполнении некоторых типов LDAP или LDAPS-запросов. В случае успешной эксплуатации данной уязвимости, сервер может перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Ссылки
MS (MS09-018): http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx

Источник: CVE
Наименование: CVE-2009-1139
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1139