[Security Hole] Windows 2000 Active Directory Pufferüberlauf

#1 Datum : 02.07.2003

Vulnerability : Windows 2000 Server mit Active Directory (Service Pack 3)

Patch : http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

http://www.coresecurity.com/common/showdoc.php?idx=351&idxseccion=10

Microsoft Windows 2000 - kurz auch W2k genannt - ist eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. Ein Active Directory (Abk. AD) erlaubt die zentrale Verwaltung von Informationen, Netzwerk-Ressourcen und Benutzern. Diese Daten werden im Active Directory mit der Hilfe des Lightweight Directory Access Protocol (LDAP) gespeichert und übertragen. Ein Pufferüberlauf kann durch einen Angreifer erzwungen werden, wenn bei LDAP Version 3 eine Suchabfrage mit mehr als 1'000 AND-Statements abgesetzt wird. Das System stürzt sodann ab oder bootet neu. Dem Advisory wurde ein proof-of-concept Exploit beigelegt. Zudem wird darauf hingewiesen das eventuell gar das Ausführen beliebigen Programmcodes möglich ist. Microsoft wurde rund einen Monat vor dem Publizieren der Schwachstelle informiert und reagierte mit einem Patch, der dem jüngsten Service Pack enthalten ist.

Obschon oder gerade weil diese Schwachstelle relativ kritisch ist, hat Microsoft ausgezeichnet reagiert. Innerhalb weniger Stunden haben sie die gemeldete Schwachstelle bestätigt und einen Patch in die Service Packs integriert. Eine solche Vorgehensweise ist natürlich für sämtliche Sicherheitslücken, egal um welchen Hersteller es sich handelt, wünschenswert.

quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de