Почти стих… 🙂 Система Kerberos имеет
небольшую уязвимость, с помощью которой
можно вызвать DoS атаку.

Системы:

Windows 2000 Server
Windows 2000 Advanced Server
Windows 2000 Datacenter Server

Описание: создаем
соединение с системой Kerberos и отсоединяемся без чтения данных из сокета.
При этом система безвозвратно тратит на
соединение некоторое количество памяти.
После примерно 4000 таких соединений Kerberos
перестает реагировать на окружающую
обстановку и принимать соединения на 88 порт
(Kerberos) и 464 (Kpasswd). В случае, если сервер
является контроллером домена, то и его
система аутентификации благополучно
умирает. Для избавления придется
перегружать сервер.



Оставить мнение