LsaSrv Event ID 5000 Error Message

From: Christian Pirthauer (christian.pirthauer_at_wirecard.com)
Date: 04/22/04

• Next message: Olaf Lüder [MVP]: "Re: URL-weiterleitung und Qbersetzung?= IIS6"
• Previous message: Dirk Stegemann: "Re: URL-weiterleitung und übersetzung IIS6"
• Next in thread: Daniel Melanchthon: "Re: LsaSrv Event ID 5000 Error Message"
• Reply: Daniel Melanchthon: "Re: LsaSrv Event ID 5000 Error Message"
• Messages sorted by: [ date ] [ thread ]

Date: Thu, 22 Apr 2004 01:38:59 -0700

Hallo,

ich habe folgendes Problem:

Auf dem W2K Advanced Server läuft ein IIS welcher mit
Lockdown und den derzeit aktuellen Patchen gesichert ist.
Gestern ist unter Full-Disclosure ein Exploit aufgetaucht,
welcher die letzte "IIS 5 SSL pct" Sicherheitslücke
ausnutzt (siehe unter Full-Disclosure: THCIISSLame
exploit)!

Dieser öffent keine Root-Shell, sondernd schießt den
LsaSrv Dienst ab, der erst nach 2-3 maligen Neustart
wieder richtig startet. Microsoft hat zwar dazu einen
Artikel (Microsoft Knowledge Base Article - 328948) aber
keine Lösung, geschweige denn einen Patch (es heißt man
solle das nächste Service Pack abwarten?!?)...

Nachdem es sich hier aber um eine geziehlten Buffer
Overflow handelt, der zur DoS wird brauche ich hier eine
dringende Lösung für das Problem....

Weiß hier jemand Rat, bzw. einen Lösungsvorschlag?

Vielen Dank im voraus.

Gruß Christian

• Next message: Olaf Lüder [MVP]: "Re: URL-weiterleitung und Qbersetzung?= IIS6"
• Previous message: Dirk Stegemann: "Re: URL-weiterleitung und übersetzung IIS6"
• Next in thread: Daniel Melanchthon: "Re: LsaSrv Event ID 5000 Error Message"
• Reply: Daniel Melanchthon: "Re: LsaSrv Event ID 5000 Error Message"
• Messages sorted by: [ date ] [ thread ]

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint