ISA Server DNS入侵检测过滤器[转帖]...

ISA Server DNS入侵检测过滤器远程拒绝服务攻击漏洞 受影响系统： Microsoft ISA Server 2000 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Advanced Server Microsoft ISA Server 2000 SP1 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 7145 CVE(CAN) ID: CAN-2003-0011 Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信，应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理，包括观察、阻挡、重定向或修改数据通过防火墙等。 ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷，远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。 ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理，攻击者可以通过发送特殊形式的请求给ISA服务器，可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。 <*来源：Microsoft Security Bulletin 链接：http://www.microsoft.com/technet/security/bulletin/MS03-009.asp *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS03-009）以及相应补丁: MS03-009：Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065) 链接：http://www.microsoft.com/technet/security/bulletin/MS03-009.asp 补丁下载： Microsoft ISA Server: English: http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en French: http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=fr German: http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=de Spanish: http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es Japanese: http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja

我顶