Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory, ADAM)
Microsoft Updates
(KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP3)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Active Directory для Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008. Эта уязвимость также существует в реализациях Active Directory Application Mode (ADAM) на Windows XP и Windows Server 2003 и Active Directory Lightweight Directory Service (AD LDS) на Windows Server 2008. Данная уязвимость возникает из-за переполнения стека при выполнении некоторых типов LDAP или LDAPS-запросов. В случае успешной эксплуатации злоумышленник может вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
Ссылки
MS (MS09-066): http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx
Источник: CVE
Наименование: CVE-2009-1928
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1928
Источник: CVE
Наименование: CVE-2009-1928
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1928