Windows LDAP 服务远程代码执行漏洞-低调大师

Windows LDAP 服务远程代码执行漏洞

2023-05-10 914

漏洞描述

LDAP (Lightweight Directory Access Protocol)是一个建立在TCP/IP协议栈上的目录访问协议，支持Active Directory服务的Windows服务器通常也支持LDAP协议。

Windows 10至11、Windows Server 2008至2022版本存在远程代码执行漏洞。当目标服务器开启LDAPS时，攻击者可通过控制其他机器向目标服务器发送恶意的LDAP请求致使目标服务器的lsass.exe进程尝试写入已经释放的内存进而触发访问异常，一旦lsass.exe进程出现内存错误将导致目标服务器重启。

漏洞名称	Windows LDAP 服务远程代码执行漏洞
漏洞类型	栈缓冲区溢出
发现时间	2023-05-10
漏洞影响广度	广
MPS编号	MPS-2023-7898
CVE编号	CVE-2023-28283
CNVD编号	-

影响范围

WindowsServer@[WindowsServer2008, WindowsServer2022]

Windows@[Windows10, Windows11]

修复方案

官方已发布补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283

参考链接

https://www.oscs1024.com/hd/MPS-2023-7898

https://nvd.nist.gov/vuln/detail/CVE-2023-28283

证明影响版本

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/240539

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Rust 通用代码生成器莲花尝鲜版五，发布最新介绍视频，从源码开始构建

Rust通用代码生成器莲花尝鲜版五，发布最新介绍视频，从源码开始构建 Rust通用代码生成器莲花尝鲜版五，发布最新介绍视频，从源码开始构建代码生成器，并生成和运行一个示例。视频请见： https://www.bilibili.com/video/BV1Cg4y1574C/ Rust 通用代码生成器莲花已公布尝鲜版五。此版本是第一个功能完整的可用版本，支持弹性自动登录模块，支持 Axum 最新版 0.6.18, 彻底改进了数据库访问层，解决了每次查询新建一个数据库链接，以致只能查询 10 余次的重大缺陷，经过更多测试，此版本支持 MariaDB,MySQL 和 PostgreSQL 数据库。支持所附全部非 Oracle 示例。本版本的功能和质量均达到可用水平。请部署在 Tomcat9 的 webapps 目录下。欢迎使用。这个版本是一个功能完整，先进的版本，并经过详细的测试和修错，其弹性登录模块经过了改进。注册好的用户自动获得 user 角色。数据库访问层是一个重要的改进，从此，可以不限次数的访问数据库数据，使代码生成物可以实际运用。另外，Axum 在尝鲜版 5 上改进到 Axum 0...

2023-05-10

879

作者：京东工业宛煜昕一、怎样的技术 •百度百科：精准测试是一套计算机测试辅助分析系统。精准测试的核心组件包含的软件测试示波器、用例和代码的双向追溯、智能回归测试用例选取、覆盖率分析、缺陷定位、测试用例聚类分析、测试用例自动生成系统，这些功能完整的构成了精准测试技术体系。 •其他定义精准测试是中国自己有知识产权的完全的理论体系，它同时关注功能点和代码相关逻辑这样一个方法论，是一种灰盒的测试模式。最开始在2014年的国际软件测试大会上发布精准测试的时候，它叫穿线测试，英文名字叫Threading Test，表达了精准测试的本质，Threading这个英文单词本身有两个含义，一个是穿线一个是线程，建立用例和代码的关系，相当于把黑盒和白盒关联起来，做黑盒测试也能看到白盒数据，同时把开发和测试能够关联起来，测试一做完，开发的逻辑马上就能自动生成。另一个层面，精准测试最本质就是线程测试，因为精准测试基于覆盖率白盒理论产生，它跟白盒最大的区别是它的覆盖率是线程级的，也就是说要追溯到用例这个级别。二、技术发展 •历史发展 •成熟度模型的五级划分三、知识与技能这里介绍两款，分别为JAV...

2023-05-10

882

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。