Windows 2000: Bugs und Fixes bis SP4
Speicherleck in NNTP-Dienst
Der NNTP-Dienst, der in NT 4.0, Windows 2000 und Exchange 2000 steckt, enthält ein Speicherleck. Diese Schwachstelle lässt sich mit speziell aufgebauten News-Postings ausnutzen.
Jedes Mal, nachdem die fehlerhafte Routine solch eine manipulierte Nachricht verarbeitet hat, wird der zuvor benötigte Speicher nicht wieder freigegeben. Bei einer entsprechend hohen Zahl manipulierter Anfragen können Angreifer den Server mit einer DoS-Attacke lahm legen.
Datum | 14.08.2001 |
|---|---|
| |
Betrifft | NT 4.0; Windows 2000 S, AS; Exchange 2000 |
Wirkung | DoS-Attacke |
Patch | |
Abhilfe | Patch oder Service Pack 3 installieren |
Informationen |