Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.30] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199910290711.FED54827.JJLIEFB@port139.co.jp> Date: Fri, 29 Oct 1999 07:11:16 +0900 Reply-To: Hideaki Ihara Sender: BUGTRAQ-JP List From: Hideaki Ihara Subject: NT LSA DoS X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM Port139 伊原です。 Bugtraq-JP と jwntug.openforum(http://forum.jwntug.or.jp/)に投げ ています。 以前にも Bugtraq で流れていたりしてますが、Windows NT の LSA DoS に関してです。 Network Associates Inc. の CyberCop Scanner という製品がありますが、 このモジュール中の Denial Of Service Attacks に 8034:Windows NT - LSASS.EXE Denial of Service という項目があります。 #お試し版がダウンロード可能です。 この項目をチェックした場合、以下の環境で LSASS.EXE が例外:アクセ ス違反となり、ワトソン博士が表示されます。 日本語版 Windows NT 4.0 Server + サービスパック 5 IOCTL-fix、CSRSS-fix、LSA3-fix、WinHLP32-fix、Dialer-fix 一部 Y2K、RAS 関係の hotfix を入れてませんが、対応しているはずの LSA3-fix が適用されていても現象はかわりません。 #SP5 と LSA3-fix のみの環境でも試しましたがやはりだめでした。 ちなみに、US でリリースされた Sp6 を英語版 NT に適用して試したと ころ問題は発生しませんでしたので、日本語版 Sp6 待ちになるかと思い ます。 --- Hideaki Ihara hideaki@port139.co.jp http://www.port139.co.jp/