CERT-FI haavoittuvuustiedote 044/2003

Haavoittuvuus Windows 2000 -käyttöjärjestelmän Active Directory -hakemistopalvelussa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Active Directory on Internet-standardeihin perustuva hakemistopalvelu, joka on osa Windows 2000 arkkitehtuuria. Active Directory -hakemistopalvelu perustuu Lightweight Directory Access (LDAP) -protokollaan ja sen avulla hallitaan keskitetysti verkon resursseja.

Active Directory -hakemistopalvelusta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista kaataa kohdetietojärjestelmä ja pakottaa se käynnistymään uudelleen. Haavoittuvuuden hyväksikäyttö voidaan toteuttaa lähettämällä kohdetietojärjestelmälle LDAP version 3 hakukäsky, jossa on yli 1000 "AND" lausetta. Tämän tuloksena tapahtuu pinon ylivuoto ja Lsaas.exe -palvelun kaatuminen, jolloin lähiverkon hallinta-alue (domain controller) lopettaa vastaamisen ja mahdollistaa palvelunestohyökkäyksen tekemisen kohdetietojärjestelmää vastaan.

HAAVOITTUVAT OHJELMISTOT:

• Windows 2000 Server, jossa Active Directory ja Service Pack 3

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvaan tietojärjestelmään Windows 2000 Service Pack 4 valmistajan ohjeiden mukaan osoitteesta:

http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

LISÄTIETOA:

http://www.coresecurity.com/common/showdoc.php?idx=351&idxseccion=10

http://support.microsoft.com/default.aspx?kbid=319709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0663

PÄIVITYSHISTORIA:

03.07.2003: Julkaistu

Sivua päivitetty 06.08.2007

Tulostusversio