VULHUB ™

BUGTRAQ ID: 3196 CVE(CAN) ID: CVE-2001-0546 Microsoft ISA Server中所带的一个服务：H.323 Gatekeeper存在一个拒绝服务漏洞，这 个服务支持&quot;voice-over-IP&quot;数据通过ISA防火墙传输。它包含一个内存泄漏问题，当发送 特定类型的畸形H.323数据时就会触发内存泄漏。如果攻击者持续发送大量的畸形数据， 就可以消耗大量的服务器内存，并使性能严重下降以至中止所有通过防火墙的通信。 Microsoft ISA Server 2000 - Microsoft Windows 2000 微软已经为此发布了一个安全公告（MS01-045）以及相应补丁程序： <a href=http://www.microsoft.com/technet/security/bulletin/MS01-045.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-045.asp</a> 补丁下载： Microsoft ISA Server 2000: <a href=http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094 target=_blank>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094</a>

BUGTRAQ ID: 3196 CVE(CAN) ID: CVE-2001-0546 Microsoft ISA Server中所带的一个服务：H.323 Gatekeeper存在一个拒绝服务漏洞，这 个服务支持&quot;voice-over-IP&quot;数据通过ISA防火墙传输。它包含一个内存泄漏问题，当发送 特定类型的畸形H.323数据时就会触发内存泄漏。如果攻击者持续发送大量的畸形数据， 就可以消耗大量的服务器内存，并使性能严重下降以至中止所有通过防火墙的通信。 Microsoft ISA Server 2000 - Microsoft Windows 2000 微软已经为此发布了一个安全公告（MS01-045）以及相应补丁程序： <a href=http://www.microsoft.com/technet/security/bulletin/MS01-045.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-045.asp</a> 补丁下载： Microsoft ISA Server 2000: <a href=http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094 target=_blank>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094</a>