 |
|
|
Um histórico completo das revisões pode ser encontrado ao final deste documento.
Existe uma vulnerabilidade do tipo "buffer overflow" na implementação da Microsoft para o serviço RPC (Remote Procedure Call). Um atacante remoto pode explorar esta vulnerabilidade para executar código arbitrário ou causar negação de serviço.
Existe um "buffer overflow" na implementação da Microsoft para o serviço RPC. De acordo com o "Microsoft Security Bulletin MS03-026", "Existe uma vulnerabilidade na parte do RPC que lida com a troca de mensagens sobre TCP/IP. A falha é resultado do tratamento incorreto de mensagens mal-formadas. Esta vulnerabilidade em particular afeta a interface DCOM (Distributed Component Object Model) com o RPC, que escuta na porta TCP/IP 135. Esta interface trata requisições de ativação de objetos DCOM que são enviadas por máquinas clientes (como os paths UNC (Universal Naming Convention)) para o servidor."
O CERT/CC está catalogando este problema como VU#568148. Este número de referência corresponde ao número CAN-2003-0352 do CVE.
Um atacante remoto pode explorar esta vulnerabilidade para executar código arbitrário com os privilégios do Sistema Local (Local System) ou causar uma negação de serviço.
Aplique a correção apropriada como especificado pelo "Microsoft Security Bulletin MS03-026".
Você pode desejar bloquear o acesso vindo de fora do perímetro de sua rede, especificamente através do bloqueio do acesso às portas TCP & UDP 135, 139 e 445. Isto limitará sua exposição aos ataques. Entretanto, o bloqueio no perímetro da rede ainda poderá permitir aos atacantes de dentro do perímetro de sua rede explorarem a vulnerabilidade. É importante entender a configuração de sua rede e os requisitos dos serviços antes de decidir quais mudanças são apropriadas.
Esta vulnerabilidade foi descoberta por "The Last Stage of Delirium Research Group". A Microsoft publicou o "Microsoft Security Bulletin MS03-026", no qual este documento é amplamente baseado.
Autor: Ian A. Finlay
O pessoal do CERT/CC atende ao hotline no período das 8:00 às 17:00h EST(GMT-5), de segunda a sexta-feira; nos demais períodos eles atendem em esquema emergencial, incluindo finais de semana e feriados dos Estados Unidos.
Nós recomendamos fortemente que informações sensíveis sejam criptogradas ao serem enviadas por email. Nossa chave pública PGP está disponível em:
Se voce preferir utilizar DES, por favor telefone para o hotline do CERT para obter maiores informações.
As publicações do CERT e outras informações sobre segurança estão disponíveis em nosso site:
Para inscrever-se na lista de advisories e boletins do CERT, envie um
email para majordomo@cert.org,
incluindo o seguinte no corpo da sua mensagem:
subscribe cert-advisory
* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.
Translations of CERT/CC Advisories, (c) 2003 by Carnegie Mellon University, with special permission from the Software Engineering Institute.
Accuracy and interpretation of this translation are the responsibility of NBSO. The SEI has not participated in this translation.
NBSO shall ensure that all translated materials incorporate the CERT/CC logos, service marks, and/or trademarks, as well as a link to the original English version on the CERT web site (www.cert.org).
NBSO shall ensure that all translated materials are translated in their entirety and that the SEI will be notified of which CERT/CC Advisories are being translated. Notifications go to cert@cert.org.
NO WARRANTY. THIS CARNEGIE MELLON UNIVERSITY AND SOFTWARE ENGINEERING INSTITUTE MATERIAL IS FURNISHED ON AN "AS IS" BASIS. CARNEGIE MELLON UNIVERSITY MAKES NO WARRANTIES OF ANY KIND, EITHER EXPRESSED OR IMPLIED AS TO ANY MATTER INCLUDING, BUT NOT LIMITED TO, WARRANTY OF FITNESS FOR PURPOSE OR MERCHANTABILITY, EXCLUSIVITY OR RESULTS OBTAINED FROM USE OF THE MATERIAL. CARNEGIE MELLON UNIVERSITY DOES NOT MAKE ANY WARRANTY OF ANY KIND WITH RESPECT TO FREEDOM FROM PATENT, TRADEMARK, OR COPYRIGHT INFRINGEMENT.
CMU Indemnification. NBSO hereby agrees to defend, indemnify, and hold harmless CMU, its trustees, officers, employees, and agents from all claims or demands made against them (and any related losses, expenses, or attorney's fees) arising out of, or relating to NBSO's and/or its sublicensees' negligent use or willful misuse of or negligent conduct or willful misconduct regarding CMU in tellectual Property, facilities, or other rights or assistance granted by CMU under this Agreement, including, but not limited to, any claims of product liability, personal injury, death, damage to property, or violation of any laws or regulations. This indemnification will not apply to claims by third parties which allege that CMU Intellectual Property infringes on the intellectual property rights of such third parties, unless such infringement results from NBSO modifying CMU Intellectual Property or combining it with other intellectual property.
Disputes. This Agreement shall be governed by the laws of the Commonwealth of Pennsylvania. Any dispute or claim arising out of or relating to this Agreement will be settled by arbitration in Pittsburgh, Pennsylvania in accordance with the rules of the American Arbitration Association and judgment upon award rendered by the arbitrator(s) may be entered in any court having jurisdiction.
No Endorsement. The SEI and CMU do not directly or indirectly endorse NBSO work.
Translations of CMU/SEI copyrighted material are not official SEI-authorized translations. NBSO agrees to assign and transfer to CMU/SEI all copyrights in the translation of any CMU/SEI document.
This permission is granted on a non-exclusive basis for non-commercial purposes.
Copyright 2003 Carnegie Mellon University.
16 de julho de 2003: Lançamento da versão inicial 21 de julho de 2003: Revisado o item de restrição de acesso da seção Solução, adicionando novas portas a serem bloqueadas.