漏洞信息详情
Microsoft Windows 2000域控制器拒绝服务攻击漏洞(MS01-011)
- CNNVD编号:CNNVD-200107-159
- 危害等级: 低危
- CVE编号: CVE-2001-0018
- 漏洞类型: 未知
- 发布时间: 2001-02-26
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: microsoft
- 漏洞来源: FX, Phenoelit※ dev...
漏洞简介
Windows 2000是Microsoft公司开发的一个极其流行的操作系统。 Windows 2000域控制器实现上存在易受拒绝服务攻击的漏洞,给域控制器提交大量的无效请求将会使系统停止响应。 打开了Kerberos v5端口(UDP/464)的Windows 2000服务器容易受到UDP乒乓攻击,只要给该端口发送的数据包的源端口使用某台机器的chargen端口(19号端口),就会使服务器的CPU占用率升高。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS01-011)以及相应补丁:
MS01-011:Microsoft Security Bulletin MS01-011
链接:
补丁下载:
Microsoft Windows NT 2000 Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064
参考网址
来源: MS 名称: MS01-011 链接:http://www.microsoft.com/technet/security/bulletin/ms01-011.asp 来源: XF 名称: win2k-domain-controller-dos(6136) 链接:http://xforce.iss.net/static/6136.php 来源: MS 名称: MS01-011 链接:http://www.microsoft.com/technet/security/bulletin/ms01-011.asp 来源: CIAC 名称: L-049 链接:http://www.ciac.org/ciac/bulletins/l-049.sHTML 来源: VULN-DEV 名称: 20001202 UDP Ping-pong in Win2k 链接:http://online.securityfocus.com/archive/82/148411
受影响实体
- Microsoft Windows_2000:Advanced_server
- Microsoft Windows_2000:Datacenter_server
- Microsoft Windows_2000:Server
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论