Win 2000: Active-Directory-Lücke braucht SP4

Ein Leck in Microsofts Verzeichnisdienst "Active Directory" für Windows 2000 (inklusive Service Pack 3) lädt zu einer Denial-of-Service-Attacke ein

Die Attacke würde zum Absturz des Servers führen, berichtet Computerpartner. Der Grund: Ein Fehler in der Behandlung von langen LDAP -Anfragen kann einen Buffer Overflow nach sich ziehen. Das berichtet der in Boston angesiedelte US-Sicherheitsspezialist Coresecurity. Microsoft kennt das Problem und verweist darauf, den Fehler mit dem jüngst ausgelieferten Service Pack 4 behoben zu haben.

Mit unserem Service tecCHANNEL Security Newsletter bleiben können Sie sich kostenlos und zeitnah über Sicherheitsprobleme und Patches informieren lassen. (Computerpartner/uba)