 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | ISS AlertBuffer Overflow remoto no SUN RPC [ISS, 31.07.2002, revisão 01] O CAIS está repassando o alerta divulgado pela ISS, Internet Security Systems Inc., Remote Buffer Overflow Vulnerability in Sun RPC, tratando da descoberta de uma vulnerabilidade de buffer overflow em uma das primitivas do Sun RPC. Através da exploração desta vulnerabilidade, o atacante pode executar remotamente código arbitrário na máquina vítima, com privilégios de root. Sistemas Afetados: . Sun Microsystems Solaris 2.5.1 . Sun Microsystems Solaris 2.6 . Sun Microsystems Solaris 7 . Sun Microsystems Solaris 8 . Sun Microsystems Solaris 9 Ressalta-se que sistemas operacionais e aplicativos, comerciais ou em domínio público, que utilizem implementações do Sun RPC podem estar vulneráveis. Correções disponíveis: Recomenda-se desabilitar todos os serviços RPC que não estiverem sendo usados. No caso de usuário do Solaris, especificamente, é aconselhado desabilitar os serviços rpc.cmsd e dmispd, caso não sejam necessários. A Sun deve divulgar em breve os patches para este problema através do site http://sunsolve.sun.com. Maiores informações: http://bvlive01.iss.net/issEn/delivery/xforce/ Identificadores do CVE: CVE-CAN-2002-0391, (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Solaris e de outros software que utilizam o SUN RPC que procedam com as devidas correções e atualizações. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
