BUGTRAQ ID: 32305 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令,服务器会响应结果代码49(invalidCredentials)和错误消息,如果提供了无效的用户名会提供不同的错误消息。 对于已有的用户,bind响应类似于: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece 对于不存在的用户,会返回以下错误消息: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 可见52e和525是不同的,52e的意思是无效的凭据,而525表示没有找到用户。服务器可以响应其他7种错误代码,这允许攻击者推测出其他有关帐号状态的信息,如帐号已过期或用户帐号锁定等。 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000 Server SP4 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 在周边防火墙阻断TCP 389和636端口。
BUGTRAQ ID: 32305 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令,服务器会响应结果代码49(invalidCredentials)和错误消息,如果提供了无效的用户名会提供不同的错误消息。 对于已有的用户,bind响应类似于: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece 对于不存在的用户,会返回以下错误消息: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 可见52e和525是不同的,52e的意思是无效的凭据,而525表示没有找到用户。服务器可以响应其他7种错误代码,这允许攻击者推测出其他有关帐号状态的信息,如帐号已过期或用户帐号锁定等。 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000 Server SP4 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 在周边防火墙阻断TCP 389和636端口。