Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
X-Mailer: Winbiff [Version 2.30]
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Message-ID:  <199910290711.FED54827.JJLIEFB@port139.co.jp>
Date:         Fri, 29 Oct 1999 07:11:16 +0900
Reply-To: Hideaki Ihara <hideaki@PORT139.CO.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: Hideaki Ihara <hideaki@PORT139.CO.JP>
Subject:      NT LSA DoS
X-To:         BUGTRAQ-JP@SECURITYFOCUS.COM
To: BUGTRAQ-JP@SECURITYFOCUS.COM

Port139 伊原です。

Bugtraq-JP と jwntug.openforum(http://forum.jwntug.or.jp/)に投げ
ています。

以前にも Bugtraq で流れていたりしてますが、Windows NT の LSA DoS
に関してです。

Network Associates Inc. の CyberCop Scanner という製品がありますが、
このモジュール中の Denial Of Service Attacks に
8034:Windows NT - LSASS.EXE Denial of Service という項目があります。
＃お試し版がダウンロード可能です。

この項目をチェックした場合、以下の環境で LSASS.EXE が例外:アクセ
ス違反となり、ワトソン博士が表示されます。

日本語版 Windows NT 4.0 Server + サービスパック 5
IOCTL-fix、CSRSS-fix、LSA3-fix、WinHLP32-fix、Dialer-fix

一部 Y2K、RAS 関係の hotfix を入れてませんが、対応しているはずの
LSA3-fix が適用されていても現象はかわりません。
＃SP5 と LSA3-fix のみの環境でも試しましたがやはりだめでした。

ちなみに、US でリリースされた Sp6 を英語版 NT に適用して試したと
ころ問題は発生しませんでしたので、日本語版 Sp6 待ちになるかと思い
ます。

---
Hideaki Ihara
hideaki@port139.co.jp
http://www.port139.co.jp/