RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidade no protocolo TCP que afetam BGP

NISCC Vulnerability Advisory 236929

[CAIS, 20.04.2004-17:26, revisão 01]


O CAIS está repassando o alerta divulgado pelo NISCC (National Infrastructure Security Co-ordination Centre) intitulado "NISCC Vulnerability Advisory 236929 Vulnerability Issues in TCP", que descreve uma vulnerabilidade que afeta implementações do protocolo TCP (Transmission Control Protocol) em concordância com as RFCs 793 (Transmission Control Protocol) e 1323 (TCP Extensions for High Performance).

Se explorada, esta vulnerabilidade pode permitir que um atacante crie uma condição de Negação de Serviço (DoS) contra conexões TCP existentes, resultando no termino prematuro de sessões e afetando a camada de aplicação.

O protocolo BGP (Border Gateway Protocol) é considerado potencialmente como o mais afetado por esta vulnerabilidade por contar com sessões TCP persistentes entre os pares BGP. Vale lembrar que o BGP e' o principal protocolo de roteamento utilizado na internet hoje em dia.

O impacto mais serio disso é que qualquer sessão BGP pode ser remotamente resetada causando flaps nas sessões BGP e consequentemente DUMP nas rotas divulgadas.

Ainda de acordo com o alerta, ha também potencial de impacto em outros protocolos de aplicação, como DNS e SSL.


Sistemas afetados:

De acordo com o alerta, os seguintes fornecedores forneceram informações

sobre como seus produtos são afetados por esta vulnerabilidade:

Os seguintes fornecedores disponibilizaram informações sobre como seus

produtos são afetados por essa vulnerabilidade:


Correções disponíveis:

No momento não existem correções disponíveis, mas sim passos para se mitigar o problema.

O CAIS recomenda que se procure informações diretamente com o fabricante do produto em questão. Alem disso, o CAIS recomenda que os administradores sigam as instruções para contornar o problema disponíveis no alerta do NISCC.


Maiores informações:



Centro de Atendimento a Incidentes de Segurança

Referências:

Vulnerability Issues in TCP

NISCC-236929.txt download do arquivo

formato: text/xml


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303