Отказ в обслуживании в фильтре обнаружения вторжений Microsoft ISA Server

20.03.2003 | 15:22
19 марта компания Microsoft выпустила бюллетень по безопасности MS03-009, сообщающий о возможности вызова отказа в обслуживании ISA Server, благодаря уязвимости в DNS Intrusion Detection Filter.

Microsoft Internet Security and Acceleration (ISA) Server 2000 содержит возможность применения фильтров приложений к входящему трафику. Фильтры приложений позволяют серверу ISA анализировать поток данных для конкретного приложения и предоставлять соответствующие функции обработки данных при их прохождении через межсетевой экран. Этот механизм используется для защиты от некорректных URL, которые могут служить показателем попыток атак против внутренних серверов DNS.

По сообщению Microsoft, обнаружена уязвимость в фильтре приложения обнаружения вторжений на DNS. Причиной уязвимости является неправильная обработка данным фильтром специфических типов запросов при сканировании входящих DNS запросов.

Атакующий может, сформировав определенным образом запрос к ISA серверу с запущенной службой DNS, вызвать отказ в обслуживании последней.

По классификации Microsoft, уязвимость получила среднюю степень риска ("Moderate").

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-009.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код