Microsoft Active Directory Çoklu Açıklıkları (MS09-18)
Active Directory, Microsoft'un dağıtık dizinlere ulaşmaya yarayan, Microsoft ürünleri ile entegre çalışabilen Lightweight Directory Access Protocol (LDAP) yazılımıdır. LDAP servisinin LDAP isteklerini işlemesinde 2 açıklık barındırmaktadır.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.06.2009
Yenilenme Zamanı:
11.06.2009
Etkilenen Sistemler:
Microsoft Windows 2000 Server Service Pack 4 Microsoft Windows XP Professional Service Pack 2 Microsoft Windows XP Professional Service Pack 3 Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows Server 2003 SP2 (Itanium)
Active Directory, Microsoft'un dağıtık dizinlere ulaşmaya yarayan, Microsoft ürünleri ile entegre çalışabilen Lightweight Directory Access Protocol (LDAP) yazılımıdır. LDAP servisinin LDAP isteklerini işlemesinde 2 açıklık barındırmaktadır. Birincisi LDAP yada LDAPS istekleri sonrasında belleğin doğru bir şekilde serbest bırakılmaması ile ilgilidir. Başarılı bir şekilde faydalanılması saldırgana gelişigüzel kod koşturma imkanı sunar. İkinci açıklık LDAP ve LDAPS istekleri işlenirken bellek yönetiminin doğru yapılamaması ile ilgilidir. Açıklıktan başarılı bir şekilde yararlanılması servis dışı kalma sonucu doğurabilir.
Acil