[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Servico DNS (MS06-041)
CSIRT - UNICAMP
security em unicamp.br
Qua Ago 9 10:50:20 -03 2006
--------------------------- Mensagem Original ----------------------------
Assunto: CAIS-Alerta: Vulnerabilidade no Servico DNS (MS06-041)
De: "Centro de Atendimento a Incidentes de Seguranca" <cais em cais.rnp.br>
Data: Ter, Agosto 8, 2006 5:00 pm
Para: rnp-alerta em cais.rnp.br
rnp-seg em cais.rnp.br
--------------------------------------------------------------------------
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-041 -
Vulnerability in DNS Resolution Could Allow Remote Code Execution
(920683)", que trata de duas vulnerabilidades presentes no servico de
resolucao de nomes DNS, capazes de permitir a execucao remota de codigo no
sistema afetado.
As vulnerabilidades afetam a API Winsock e o servico Cliente DNS. Ambos
servicos sao utilizados pelos aplicativos e pelo sistema operacional para
efetuar a resolucao de nomes utilizando o servico DNS.
No primeiro caso a vulnerabilidade pode ser explorada convencendo-se o
usuario a abrir um arquivo ou visitar um site que force o Windows a
executar a funcao vulneravel na biblioteca Winsock. No segundo caso, o
atacante deve forcar o computador vulneravel a receber uma resposta do
servico DNS, especialmente montada para explorar a vulnerabilidade.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=144408a7-3011-458a-bc79-49b1658aa25d
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=c332b95a-2956-406b-9e06-07c5e96b02e3
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=c332b95a-2956-406b-9e06-07c5e96b02e3
. Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1be5310b-1995-4ef9-a462-04da9833f50b
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=6d027e72-1f94-44de-95f9-f52000a991cc
. Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=6d027e72-1f94-44de-95f9-f52000a991cc
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=18477016-0b70-4c86-90c7-3535d365b7c1
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=18477016-0b70-4c86-90c7-3535d365b7c1
. Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=583b741c-47e2-429d-9d50-44670bb2f452
Mais informacoes:
. MS06-041 - Vulnerability in DNS Resolution Could Allow Remote Code
Execution (920683)
http://www.microsoft.com/technet/security/bulletin/ms06-041.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CVE-2006-3440, CVE-2006-3441
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/
iQCVAwUBRNjteOkli63F4U8VAQJIdAP+PxIsKXMleLs2PP1CrXd8fQ4IRHxr16mH
R60Mw6+FtvBm1tFv/WRVrvJYWit3gqjIZAkoTVkFXraOqzctMhLQxn6tvz51jtv0
HV5CxWNj2D/qSUSmRrDZrMwFbg6XT6xfTXePuS6OJyrbLRpCfB2Ra7w+xup66vDN
lyguVqj6STg=
=RgBg
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L