Denial-of-Service-Attacke gegen Active Directory möglich
Ein Buffer Overflow in Microsofts Active Directory kann den Server zum Absturz bringen.
Coresecurity meldet eine Schwachstelle in Active Directory unter Windows 2000. Ein Fehler in der Behandlung von LDAP-Anfragen kann einen Buffer Overflow provozieren, der zum Absturz oder Reboot des Servers führt. Active Directory ist Microsofts Verzeichnisdienst und integraler Bestandteil jedes Domänen Controllers. Betroffen ist Windows 2000 bis Service Pack 3. Microsoft ist bereits informiert und beschreibt die Schwachstelle in einem Knowledge-Base-Artikel. Der seit vergangener Woche verfügbare Service Pack 4 behebt den Fehler.
Das Sicherheitsloch basiert auf der falschen Behandlung zu langer LDAP-Anfragen. Enthält die Anfrage mehr als 1000 AND- oder OR-Operatoren, so stürzt der Service lsass.exe ab, und antwortet nicht mehr. Die LDAP-Anfrage muss nicht authentisiert sein, die Möglichkeit beliebigen Code über diesen Buffer Overflow einzuschleusen und auszuführen ist nicht bestätigt, sollte aber nicht ausgeschlossen werden. (dab)
