 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-004Buffer Overflow no Telnet Service do Windows 2000 e no Telnet Daemon (telnetd) do Microsoft Interix 2.2 [Microsoft, 07.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-004, tratando de uma vulnerabilidade que envolve os serviços de telnet de dois produtos da Microsoft: o Telnet Service do Windows 2000 e o Telnet Daemon (telnetd) do Microsoft Interix 2.2. A vulnerabilidade é causada por uma falha no código do telnet que permite a usuários maliciosos realizar dois tipos de ataques. O primeiro pode resultar no desligamento, e conseqüente indisponibilidade, do serviço de telnet. Um segundo tipo de ataque pode permitir que o atacante execute remotamente código arbitrário. Sistemas Afetados: Telnet Service in Microsoft Windows 2000 Telnet Daemon in Microsoft Interix 2.2 Correções disponíiveis: Telnet Service in Microsoft Windows 2000: http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp A correção para o Microsoft Windows 2000 faz parte do Windows 2000 Security Roll-up Package 1. Telnet Daemon in Microsoft Interix 2.2: http://www.microsoft.com/downloads/release.asp?ReleaseID=35969 Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms02-004.asp Identificador do CVE: CAN-2002-00020 O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
