Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory, ADAM)
Microsoft Updates
(KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP4)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Active Directory в Microsoft Windows 2000 Server и Windows Server 2003. Данная уязвимость также существует в реализациях Directory Application Mode (ADAM) при установке в Windows XP Professional и Windows Server 2003. Уязвимость возникает из-за некорректного управления памятью при исполнении некоторых типов LDAP или LDAPS-запросов. В случае успешной эксплуатации данной уязвимости, сервер может перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Ссылки
MS (MS09-018): http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Источник: CVE
Наименование: CVE-2009-1139
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1139
Источник: CVE
Наименование: CVE-2009-1139
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1139