Microsoft Windows活动目录LDAP请求缓冲区溢出漏洞（MS08-060）

BUGTRAQ ID: 31609 CVECAN ID: CVE-2008-4023 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows 2000 Server上的活动目录实现在接收特制LDAP或LDAPS请求时没有正确地分配内存，如果远程攻击者向服务器发送了特制的LDAP或LDAPS请求的话就可以触发缓冲区溢出，导致执行任意代码。 Microsoft Windows 2000 Server SP4 临时解决方法： 在外围防火墙处阻止TCP 389和636端口。 厂商补丁： Microsoft ---------...

MS08-060: Microsoft Windows Active Directory LDAP(S) Request Handling Remote Overflow (957280)

The remote version of Active Directory contains a vulnerability when processing LDAP requests. An attacker can exploit this flaw to execute arbitrary code on the remote Active Directory server. C Tenable Network Security, Inc. include"compat.inc"; if description scriptid34405; scriptversion"1.28"...