09 de Febrero de 2010

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Bolwin de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Bolwin de Seguridad UNAM-CERT-


Vulnerabilidad en el Servidor DNS de Windows con RPC podría permitir la ejecución remota de código (935966)

Esta actualización resuelve vulnerabilidad en el Servidor de DNS de Windows con RPC que podrían permitir la ejecución remota de código.
Fecha de Liberación: 8 de Mayo de 2007
Ultima Revisión: 8 de Mayo de 2007
Fuente: Microsoft Corp.
CVE ID: CVE-2007-1478

Sistemas Afectados

Windows 2000 Server SP4 Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Edición x64 Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Edición x64 Service Pack 2 Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Service Pack 1 Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Service Pack 2 Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Remote Procedure Call (RPC) con el Servicio de DNS  <  KB935966
Riesgo
Crítico
Problema de Vulnerabilidad
Local y remoto
  1. Descripción

    • Vulnerabilidad en el administrador RPC del DNS – CVE-2007-1478

      • Existe una vulnerabilidad de ejecución remota de código en el servicio de Servidor de DNS, el problema se debe a un volcado de pila en la interfaz administrativa RPC.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado y realizar cualquier tarea en el sistema.

  3. Solución

    Aplicar una actualización:

    • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
    • Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 y Microsoft Windows Server 2003 Service Pack 2– Descargar la actualización
    • Microsoft Windows Server 2003 para sistemas basados en Itanium, Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP2 para sistemas basados en Itanium – Descargar la actualización
    • Microsoft Windows Server 2003 Edición x64 con Service Pack 1 y Microsoft Windows Server 2003 Edición x64 con Service Pack 2 – Descargar la actualización

  4. Apéndice

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:


  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37