远程攻击者利用 Microsoft LDAP 漏洞能够改变管理员口令

/ns/ld/win/data/20010708174520.htm

Microsoft 安全公告 MS01-036

涉及程序：
LDAP

描述：
远程攻击者利用 Microsoft LDAP 漏洞能够改变管理员口令

详细：
LDAP 服务器能被配置成通过 SSL 支持 LDAP，主要目的是为了允许用户改变目录属主的数据性质。设计上，在完成用户请求之前，服务器应进行用户验证。但是当目录属主是一个域用户，数据特性是域口令时，服务器不会检查请求的合法性。

利用此漏洞，攻击者能改变任何用户，包括管理员的域登录口令。

注意：
1、即使通过匿名连接，也能利用此漏洞
2、WINDOWS 缺省安装无此漏洞，只有管理员在 LDAP 服务器上安装了数字证书才能建立起通过 SSL 的 LDAP
3、如果防火墙阻断 TCP 636 端口，外部攻击者无法利用此漏洞

受影响系统：
Microsoft Windows 2000

解决方案：
请用户下载安装补丁：

Windows 2000 Server and Advanced Server:
MS 下载：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31065

Windows 2000 Datacenter Server:
此补丁与硬件相关，请用户与原始设备供应商联系