| CERT Advisory CA-2003-10Vulnerabilidade na biblioteca XDR [CERT/CC, 19.03.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-10 Integer Overflow In Sun RPC XDR library routines, tratando de uma vulnerabilidade na biblioteca XDR que pode permitir a um atacante remoto a execução de código arbitrário. A exploração da vulnerabilidade pode ainda resultar em negação de serviço (DoS) ou no acesso a informações sigilosas. Sistemas afetados:
Por se tratar de uma vulnerabilidade em uma biblioteca largamente utilizada, qualquer aplicativo não listado neste alerta, mas que se utiliza do código em questão, pode estar vulnerável. Correções disponíveis: O Apêndice A do alerta em anexo, contém informações específicas de vários fabricantes, com relação a este problema. Maiores informações: http://www.cert.org/advisories/CA-2003-10.html
http://www.kb.cert.org/vuls/id/516825
Identificadores do CVE: CAN-2003-0028, (http://cve.mitre.org ) O CAIS recomenda aos administradores que atualizem seus sistemas com urgência. | Contato com o Cais: +55 (19) 3787-3300 |