| CERT Advisory CA-2002-26Vulnerabilidade no CDE Tooltalk [CERT/CC, 12.08.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-26 Buffer Overflow in CDE ToolTalk, tratando de uma vulnerabilidade no servidor de database do CDE ToolTalk RPC (rpc.ttdbserverd) que pode permitir a um atacante remoto executar código arbitrário ou mesmo causar negação de serviço (DoS). Sistemas afetados: . Sistemas que executam o CDE ToolTalk Correções disponíveis: O Apêndice A do alerta em anexo contém informações específicas de vários fabricantes, com relação a este problema. Maiores informações: http://www.cert.org/advisories/CA-2002-26.html http://www.kb.cert.org/vuls/id/387387 http://www.entercept.com/news/uspr/08-12-02.asp Identificador do CVE: CAN-2002-0679 (http://cve.mitre.org) O CAIS recomenda aos administradores que mantenham seus sistemas atualizados. | Contato com o Cais: +55 (19) 3787-3300 |