RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no Windows DNS

Microsoft Security Bulletin MS08-037

[CAIS, 10.07.2008-16:08, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-037 - Vulnerabilities in DNS Could Allow Spoofing (953230)", que trata de duas vulnerabilidades Windows Domain Name System (DNS).

A vulnerabilidade descrita em CVE-2008-1447 permite que um atacante forje respostas a requisições do protocolo DNS, incluindo "records". A vulnerabilidade descrita em CVE-2008-1454 permite que um atacante envie respostas a requisições DNS feitas por sistemas vulneráveis.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá redirecionar o tráfego do host autêntico de um site para um outro host de interesse do atacante. As vulnerabilidades existem tanto no cliente quanto no servidor DNS.
 
 
Sistemas afetados

• Cliente DNS
  
• • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
    
• Servidor DNS
  
• • Microsoft Windows 2000 Server Service Pack 4
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
  • Windows Server 2008 para Sistemas 32-bit
  • Windows Server 2008 para Sistemas baseados em x64
    

• Cliente DNS
  
• • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
    
• Servidor DNS
  
• • Microsoft Windows 2000 Server Service Pack 4
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
  • Windows Server 2008 para Sistemas 32-bit
  • Windows Server 2008 para Sistemas baseados em x64
    

• MS08-037 - Vulnerabilities in DNS Could Allow Spoofing (953230)
• SANS ISC Handler's Diary 2008-07-08: July 2008 black tuesday overview
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais