RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS-ALR-15082001

Vulnerabilidade no NNTP da Microsoft

[CAIS, 15.08.2001, revisão 01]


O CAIS alerta sobre a recente vulnerabilidade divulgada do serviço NNTP (Network News Transport Protocol) que pode causar negação de serviço (DoS-"denial-of-service") no sistema.

1. Detalhes

A vulnerabilidade presente no serviço NNTP é causada por um problema de alocação de memória quando um tipo peculiar de postagem de mensagem é realizada. Se forem realizadas muitas destas operações a memória do sistema será consumida, indisponibilizando o sistema.

Máquinas que forem víitimas deste tipo de ataque podem ter seus sistemas novamente operacionais se eles forem reiniciados (reboot).

Não existem indícios que esta vulnerabilidade permita controle de Administrador na máquina.

2. Sistemas Afetados

O servico NNTP está presente no Windows 2000. O sistema, no qual não tenha sido configurado ou implementado este serviço, não está vulnerável, pois a instalação padrão não possui nenhum newsgroup configurado.

Em sistemas Windows NT 4.0 o servico NNTP está disponível no cd Option Pack. Em casos de instalação deste cd é necessária a aplicação da correção.

3. Aplicação de Correções

A correção desta vulnerabilidade para os sistemas afetados, encontra-se disponível respectivamente nas seguintes URLs :

Windows NT:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31955

Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31925

Maiores informações podem ser obtidas no alerta original da Microsoft, disponivel na seguinte url:

http://www.microsoft.com/technet/security/bulletin/ms01-043.mspx

O CAIS recomenda fortemente que sejam aplicadas as correções citadas pois ataques DoS são freqüentemente utilizados por usuários maldosos. O CAIS solicita cautela na aplicação das correções e lembra da importância de realizar cópias de segurança do sistema (backup) antes de quaisquer atualizações no sistema.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303