Win2000域控制器拒绝服务的漏洞

/ns/ld/win/data/20010304112955.htm

Win2000域控制器拒绝服务的漏洞

受影响的系统: 
  Microsoft Windows NT 2000 Server
  Microsoft Windows NT 2000 Datacenter
  Microsoft Windows NT 2000 Advanced Server
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 2394
 
Win2000域控制器存在拒绝服务的情况。给域控制器提交大量的无效请求将会使系统停止响应。

打开了Kerberos v5端口(464号UDP端口)的Win2000服务器容易收到UDP乒乓攻击,只要给该
端口发送的数据包的源端口使用某台机器的chargen端口(19号端口),就会使服务器的CPU
占用率升高。

<* 来源:FX, Phenoelit (dev@phenoelit.de)
     Microsoft Security Bulletin(MS01-011):
    http://www.microsoft.com/technet/security/bulletin/MS01-011.asp


*>



--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经发布了为此一个安全公告以及相关补丁。

微软安全公告(MS01-011):
http://www.microsoft.com/technet/security/bulletin/MS01-011.asp

补丁下载:
Microsoft Windows NT 2000 Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064