Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Érintett verziók
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2
Összefoglaló
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva, rosszindulatú felhasználók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva, rosszindulatú felhasználók szolgáltatás megtagadást idézhetnek elő.
A sérülékenységet a Kerberos implementáció egy NULL mutató hivatkozás feloldási hibája okozza, ami egy nem Windows-os Kerberos domain-ből érkező, ticket megújítási kéréskor lép fel. Ezt kihasználva, le lehet állítani a Windows domain vezérlőt, ha egy speciálisan elkészített megújítási kérelmet kell feldolgoznia egy meglévő Ticket-Granting-Ticket-hez (TGT).
Megjegyzés: ez a sérülékenység csak azokat a domain vezérlőket érinti, amik kevert módú Kerberos realm-et kezelnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2010-0035 - NVD CVE-2010-0035
SECUNIA 38512