受影响系统:
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
描述:
BUGTRAQ ID: 38110
CVE ID: CVE-2010-0035
Microsoft Windows是微软发布的非常流行的操作系统。
Windows服务器上的Kerberos实现中存在空指针引用错误,漏洞的起因是没有正确的处理远程非Windows域上的客户端所发送的Ticket-Granting-Ticket续约请求。成功利用这个漏洞的攻击者可能导致受影响的Windows域控制器停止响应。
<*来源:Microsoft
链接:http://secunia.com/advisories/38512/
http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-040A.html
*>
建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-014)以及相应补丁:
MS10-014:Vulnerability in Kerberos Could Allow Denial of Service (977290)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx?pf=true
0 条评论。