[SECURITY-L] Buffer Overflow no Microsoft RPC
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Jul 28 09:03:36 -03 2003
----- Forwarded message from Klaus Steding-Jessen <jessen em nic.br> -----
From: Klaus Steding-Jessen <jessen em nic.br>
Subject: [S] Buffer Overflow no Microsoft RPC
To: seguranca em pangeia.com.br
Date: Fri, 25 Jul 2003 16:39:46 -0300
Caros,
Aparentemente ja' esta' circulando um exploit remoto contra a
vulnerabilidade descrita no Advisory CA-2003-16 do CERT/CC, "Buffer
Overflow no Microsoft RPC", que permite a execucao de codigo
arbitrario em varias versoes de Windows.
A recomendacao e' bloquear o trafego para as portas UDP/TCP 135, 139 e
445 no perimetro da sua rede e aplicar a correcao descrita no
advisory abaixo.
O advisory, traduzido para o Portugues, esta' disponivel em:
http://www.nbso.nic.br/certcc/advisories/CA-2003-16-br.html
e o original em Ingles, em:
http://www.cert.org/advisories/CA-2003-16.html
Abracos,
Klaus.
NIC BR Security Office <nbso em nic.br>
http://www.nbso.nic.br/
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L