[SECURITY-L] CAIS-Alerta: Vulnerabilidade no WebDAV (MS08-007)

CSIRT - UNICAMP security em unicamp.br
Qua Fev 13 10:22:02 -02 2008 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no WebDAV (MS08-007)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 12 Feb 2008 18:02:40 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-007 - 
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution 
(946026)", que trata de uma vulnerabilidade no cliente de redirecionamento 
do WebDAV.

O WebDAV é uma extensao ao protocolo HTTP que define funcoes para edicao 
remota de paginas web. O mini redirecionador WebDAV permite que diretorios 
remotos em um servidor web sejam mapeados localmente como diretorios 
compartilhados.

Existe uma vulnerabilidade de estouro de heap na forma como o mini 
redirecionador WebDAV processa respostas de um servidor. Um atacante pode 
criar respostas maliciosas para explorar essa vulnerabilidade e executar 
codigo remotamente na maquina afetada, e com isso obter controle total 
sobre o sistema.


Sistemas afetados:

. Windows XP Service Pack 2
. Windows XP Professional x64 Edition
. Windows XP Professional x64 Edition Service Pack 2
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2
. Windows Server 2003 x64 Edition
. Windows 2003 Server x64 Edition Service Pack 2
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Windows Server 2003 com SP2 para sistemas baseados em Itanium
. Windows Vista
. Windows Vista x64 Edition


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Windows XP Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyId=afeef3ec-6160-4c1d-94bd-0bfce641d0a2

. Windows XP Professional x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyID=15b7d1c4-4ef4-47b2-9e3b-22eafbdb90d8

. Windows XP Professional x64 Edition Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyID=15b7d1c4-4ef4-47b2-9e3b-22eafbdb90d8

. Windows Server 2003 Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?FamilyID=b7e725bf-7248-4119-aca5-b7d502c09cfc

. Windows Server 2003 Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyID=b7e725bf-7248-4119-aca5-b7d502c09cfc

. Windows Server 2003 x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyID=8af82f86-731c-46a0-a025-b62447e2af38

. Windows 2003 Server x64 Edition Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyID=8af82f86-731c-46a0-a025-b62447e2af38

. Windows Server 2003 com SP1 para sistemas baseados em Itanium
  http://www.microsoft.com/downloads/details.aspx?FamilyID=bca224db-fe0e-411d-a948-1c776ce974f3

. Windows Server 2003 com SP2 para sistemas baseados em Itanium
  http://www.microsoft.com/downloads/details.aspx?FamilyID=bca224db-fe0e-411d-a948-1c776ce974f3

. Windows Vista
  http://www.microsoft.com/downloads/details.aspx?FamilyID=ba7a2b42-1c89-45e5-b8a6-049fa500c03a

. Windows Vista x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyID=45962232-af78-42cb-bfa0-9ce7de199585


Mais informacoes:

. MS08-007 - Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
  http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx

. SANS ISC Handler's Diary 2008-02-12: February Black Tuesday overview
  http://isc.incidents.org/diary.html?storyid=3973

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2008-0080


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.


Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBR7H7ZOkli63F4U8VAQGf7AQAsCz8uEXcx4mHuSnpw3/351zSw88Gt2iK
Cr0bfcxlDMuqUKhfCLnpqysbt0SKA+EWP1rBJS89z/bjymAabINwlKxBySD9oL+3
gj7HFQkgBOCY6oLoB1OOyqhoEqsO2XgmG0q74j+u+0/4i8iiusJ+c2BQ76KCT0pB
rpX/vwWBJW8=
=RLa5
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L