CERT Advisory CA-2003-10

Vulnerabilidade na biblioteca XDR

[CERT/CC, 19.03.2003, revisão 01]

O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-10 Integer Overflow In Sun RPC XDR library routines, tratando de uma vulnerabilidade na biblioteca XDR que pode permitir a um atacante remoto a execução de código arbitrário. A exploração da vulnerabilidade pode ainda resultar em negação de serviço (DoS) ou no acesso a informações sigilosas.

Sistemas afetados:

Sun Microsystems network services library (libnsl)
BSD-derived libraries with XDR/RPC routines (libc)
GNU C library with sunrpc (glibc)

Por se tratar de uma vulnerabilidade em uma biblioteca largamente utilizada, qualquer aplicativo não listado neste alerta, mas que se utiliza do código em questão, pode estar vulnerável.

Correções disponíveis:

O Apêndice A do alerta em anexo, contém informações específicas de vários fabricantes, com relação a este problema.

Maiores informações:

http://www.cert.org/advisories/CA-2003-10.html

http://www.kb.cert.org/vuls/id/516825

Identificadores do CVE: CAN-2003-0028, (http://cve.mitre.org )

O CAIS recomenda aos administradores que atualizem seus sistemas com urgência.

Referências:

CERT Advisory CA-2003-10

ca200310.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais