BUGTRAQ ID: 3196
CVE(CAN) ID: CVE-2001-0546
Microsoft ISA Server中所带的一个服务:H.323 Gatekeeper存在一个拒绝服务漏洞,这
个服务支持"voice-over-IP"数据通过ISA防火墙传输。它包含一个内存泄漏问题,当发送
特定类型的畸形H.323数据时就会触发内存泄漏。如果攻击者持续发送大量的畸形数据,
就可以消耗大量的服务器内存,并使性能严重下降以至中止所有通过防火墙的通信。
Microsoft ISA Server 2000
- Microsoft Windows 2000
微软已经为此发布了一个安全公告(MS01-045)以及相应补丁程序:
<a href=http://www.microsoft.com/technet/security/bulletin/MS01-045.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-045.asp</a>
补丁下载:
Microsoft ISA Server 2000:
<a href=http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094 target=_blank>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094</a>
京公网安备 11010502034610号
暂无评论