 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-20Multiple Vulnerabilities in CDE ToolTalk [CERT/CC, 10.07.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk, que trata de duas vulnerabilidades identificadas no Common Desktop Environment (CDE) ToolTalk RPC database server. A primeira vulnerabilidade pode ser explorada remotamente por um atacante para deletar arquivos, causar negação de serviço (DoS) ou mesmo permitir a execução de código arbitrário ou comandos. A segunda vulnerabilidade pode permitir a um atacante local privilégio para sobrescrever arquivos com o conteúdo que o atacante desejar. Sistemas afetados: . Sistemas executando o CDE ToolTalk Correções Disponíveis: Para corrigir o problema, deve-se aplicar o patch recomendado pelo fabricante, de acordo com o Apêndice A do alerta do Cert em anexo. Caso o fabricante ainda não tenha disponibilizado o patch, deve-se desabilitar o daemon. Caso não seja possível desabilitar o referido daemon, deve-se limitar o acesso através de filtros. Maiores informações: http://www.cert.org/advisories/CA-2002-20.html http://www.kb.cert.org/vuls/id/975403 http://www.kb.cert.org/vuls/id/299816 Identificadores do CVE (http://cve.mitre.org): CAN-2002-0677 e CAN-2002-0678 O CAIS recomenda aos administradores que atualizem seus sistemas com urgência. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
