 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-25Integer Overflow In XDR Library [CERT/CC, 05.08.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-25 Integer Overflow In XDR Library, tratando de uma vulnerabilidade na biblioteca XDR que pode permitir a um atacante remoto a execução de código arbitrário. A exploração da vulnerabilidade pode ainda resultar em negação de serviço (DoS) ou no acesso a informações sigilosas. Sistemas afetados: . Sun Microsystems network services library (libnsl) . BSD-derived libraries with XDR/RPC routines (libc) . GNU C library with sunrpc (glibc) Por se tratar de uma vulnerabilidade em uma biblioteca largamente utilizada, qualquer aplicativo não listado neste alerta, mas que se utiliza do código em questão pode estar vulnerável. Correções disponíveis: O Apêndice A do alerta em anexo contém informações específicas de vários fabricantes sobre este problema. Maiores informacoes: http://www.cert.org/advisories/CA-2002-25.html http://www.kb.cert.org/vuls/id/192995 http://www.rnp.br/cais/alertas/2002/ISS310702.html Identificadores do CVE: CAN-2002-0391 (http://cve.mitre.org) O CAIS recomenda aos administradores que atualizem seus sistemas com urgência. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
