远程攻击者利用 Microsoft LDAP 漏洞能够改变管理员口令

/ns/ld/win/data/20010708174520.htm

Microsoft 安全公告 MS01-036

涉及程序:
LDAP

描述:
远程攻击者利用 Microsoft LDAP 漏洞能够改变管理员口令

详细:
LDAP 服务器能被配置成通过 SSL 支持 LDAP,主要目的是为了允许用户改变目录属主的数据性质。设计上,在完成用户请求之前,服务器应进行用户验证。但是当目录属主是一个域用户,数据特性是域口令时,服务器不会检查请求的合法性。

利用此漏洞,攻击者能改变任何用户,包括管理员的域登录口令。

注意:
1、即使通过匿名连接,也能利用此漏洞
2、WINDOWS 缺省安装无此漏洞,只有管理员在 LDAP 服务器上安装了数字证书才能建立起通过 SSL 的 LDAP
3、如果防火墙阻断 TCP 636 端口,外部攻击者无法利用此漏洞

受影响系统:
Microsoft Windows 2000

解决方案:
请用户下载安装补丁:

Windows 2000 Server and Advanced Server:
MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31065

Windows 2000 Datacenter Server:
此补丁与硬件相关,请用户与原始设备供应商联系