RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no Serviço Cliente do NetWare

Microsoft Security Bulletin MS06-066

[CAIS, 16.11.2006-18:15, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS06-066 - Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)", que trata de duas vulnerabilidades no Serviço Cliente do NetWare.

O Client Service for NetWare (CSNW) permite que um cliente tenha acesso a serviços NetWare de arquivos, impressão e diretório. A vulnerabilidade descrita em CVE-2006-4688 permite a execução remota de código, enquanto a vulnerabilidade descrita em CVE-2006-4689 cria uma condição de negação de serviço (DoS Denial of Service) que pode permitir que um atacante envie uma mensagem maliciosa para um sistema afetado.

Caso um atacante consiga explorar com sucesso a vulnerabilidade que causa a condição de negação de serviço, o sistema poderá parar de responder. Porém, se a vulnerabilidade de execução remota de código for explorada, o atacante poderá obter o controle total sobre o sistema afetado.


Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-4688, CVE-2006-4689


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais