MS01-036: Funkce zpřístupněná použitím protokolu LDAP přes SSL umožnit spuštění hesel být změněn.

Překlady článku Překlady článku
ID článku: 299687 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Společnost Microsoft vydala opravu eliminuje chybu zabezpečení v součásti, které je součástí Service Pack 2 (SP2). Tato chyba zabezpečení zahrnuje funkce Lightweight Directory Access Protocol (LDAP), která je k dispozici, pouze pokud LDAP server byl nakonfigurován pro podporu zabezpečené LDAP přes relací protokol SSL (Secure Sockets Layer) (SSL) a jehož účelem je umožnit uživatelům měnit atributy data zaregistrovaných objektů adresáře. Podle návrhu funkce zkontrolujte autorizace uživatele před dokončení požadavku. Však obsahuje chybu, která se projevuje pouze v případě, že je zaregistrovaný objekt adresáře uživatele domény a datový atribut je heslo domény. Při jedná o tento případ, funkce nezdaří kontrole oprávnění žadatele s výsledkem, že by být možné uživateli změnit libovolné jiné domény přihlašovací heslo uživatele.

Útočník by mohl změnit heslo jiného uživatele pro buď dva účely. Tím, že jiný uživatel zabraňuje v přihlášení, způsobit odmítnutí služby nebo k přihlášení do uživatelského účtu a získat žádná oprávnění uživatele měl. Jasně si jeden kterém útočník změnit heslo správce domény a přihlášen na správce účtu by nejzávažnější případu.

Podle návrhu můžete funkci ovlivněny nazývá uživatele, kteří se mohou připojit k serveru LDAP, včetně uživatelů, kteří se připojují pomocí anonymní relací. Výsledkem je uživatel, který by dokázal navázat spojení s ohrožený server mohl tuto chybu zabezpečení zneužít.

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time     Version        Size        File name
   -------------------------------------------------------------------------
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll(56-bit)
   6/21/2001   12:23a   5.0.2195.3737   355,088   Advapi32.dll
   6/21/2001   12:19a   5.0.2195.3738   519,440   Instlsa5.dll
   6/21/2001   12:23a   5.0.2195.3738   142,608   Kdcsvc.dll
   6/13/2001   05:43p   5.0.2195.3738   209,008   Kerberos.dll
   5/29/2001   09:26a   5.0.2195.3649    69,456   Ksecdd.sys
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll
   6/13/2001   05:32p   5.0.2195.3738    33,552   Lsass.exe
   6/21/2001   12:23a   5.0.2195.3758   909,072   Ntdsa.dll
   6/21/2001   12:23a   5.0.2195.3762   382,224   Samsrv.dll
   5/29/2001   09:53a   5.0.2195.3649   128,784   Scecli.dll
   5/30/2001   02:19a   5.0.2195.3649   299,792   Scesrv.dll 
				

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows 2000.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače

Vlastnosti

ID článku: 299687 - Poslední aktualizace: 12. února 2014 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Klíčová slova: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbbug kbenv kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB299687 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:299687

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com