标题: ISA Server DNS入侵检测过滤器[转帖] [打印本页] 作者: lrdoo 时间: 2003-6-20 09:25 标题: ISA Server DNS入侵检测过滤器[转帖] ISA Server DNS入侵检测过滤器远程拒绝服务攻击漏洞
受影响系统:
Microsoft ISA Server 2000
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
Microsoft ISA Server 2000 SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7145
CVE(CAN) ID: CAN-2003-0011
Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信,应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理,包括观察、阻挡、重定向或修改数据通过防火墙等。
ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷,远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。
ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理,攻击者可以通过发送特殊形式的请求给ISA服务器,可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。
<*来源:Microsoft Security Bulletin
链接:http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-009)以及相应补丁:
MS03-009:Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-009.asp
补丁下载:
Microsoft ISA Server:
English:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en
French:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=fr
German:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=de
Spanish:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es
Japanese:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja作者: lhfaer 时间: 2003-6-20 10:28
我顶