Win2000域控制器拒绝服务的漏洞

/ns/ld/win/data/20010304112955.htm

Win2000域控制器拒绝服务的漏洞

受影响的系统:　
　　Microsoft Windows NT 2000 Server
　　Microsoft Windows NT 2000 Datacenter
　　Microsoft Windows NT 2000 Advanced Server
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 2394
　
Win2000域控制器存在拒绝服务的情况。给域控制器提交大量的无效请求将会使系统停止响应。

打开了Kerberos v5端口(464号UDP端口)的Win2000服务器容易收到UDP乒乓攻击，只要给该
端口发送的数据包的源端口使用某台机器的chargen端口（19号端口），就会使服务器的CPU
占用率升高。

<* 来源：FX, Phenoelit (dev@phenoelit.de)
　　　　 Microsoft Security Bulletin(MS01-011):
　　　　http://www.microsoft.com/technet/security/bulletin/MS01-011.asp


*>



--------------------------------------------------------------------------------
建议:

厂商补丁：

微软已经发布了为此一个安全公告以及相关补丁。

微软安全公告(MS01-011):
http://www.microsoft.com/technet/security/bulletin/MS01-011.asp

补丁下载：
Microsoft Windows NT 2000 Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064