[SECURITY-L] CAIS-Alerta: Vulnerabilidade no WebDAV (MS08-007)
CSIRT - UNICAMP
security em unicamp.br
Qua Fev 13 10:22:02 -02 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no WebDAV (MS08-007)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 12 Feb 2008 18:02:40 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-007 -
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution
(946026)", que trata de uma vulnerabilidade no cliente de redirecionamento
do WebDAV.
O WebDAV é uma extensao ao protocolo HTTP que define funcoes para edicao
remota de paginas web. O mini redirecionador WebDAV permite que diretorios
remotos em um servidor web sejam mapeados localmente como diretorios
compartilhados.
Existe uma vulnerabilidade de estouro de heap na forma como o mini
redirecionador WebDAV processa respostas de um servidor. Um atacante pode
criar respostas maliciosas para explorar essa vulnerabilidade e executar
codigo remotamente na maquina afetada, e com isso obter controle total
sobre o sistema.
Sistemas afetados:
. Windows XP Service Pack 2
. Windows XP Professional x64 Edition
. Windows XP Professional x64 Edition Service Pack 2
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2
. Windows Server 2003 x64 Edition
. Windows 2003 Server x64 Edition Service Pack 2
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Windows Server 2003 com SP2 para sistemas baseados em Itanium
. Windows Vista
. Windows Vista x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=afeef3ec-6160-4c1d-94bd-0bfce641d0a2
. Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=15b7d1c4-4ef4-47b2-9e3b-22eafbdb90d8
. Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=15b7d1c4-4ef4-47b2-9e3b-22eafbdb90d8
. Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=b7e725bf-7248-4119-aca5-b7d502c09cfc
. Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=b7e725bf-7248-4119-aca5-b7d502c09cfc
. Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=8af82f86-731c-46a0-a025-b62447e2af38
. Windows 2003 Server x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=8af82f86-731c-46a0-a025-b62447e2af38
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyID=bca224db-fe0e-411d-a948-1c776ce974f3
. Windows Server 2003 com SP2 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyID=bca224db-fe0e-411d-a948-1c776ce974f3
. Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=ba7a2b42-1c89-45e5-b8a6-049fa500c03a
. Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=45962232-af78-42cb-bfa0-9ce7de199585
Mais informacoes:
. MS08-007 - Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
. SANS ISC Handler's Diary 2008-02-12: February Black Tuesday overview
http://isc.incidents.org/diary.html?storyid=3973
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2008-0080
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBR7H7ZOkli63F4U8VAQGf7AQAsCz8uEXcx4mHuSnpw3/351zSw88Gt2iK
Cr0bfcxlDMuqUKhfCLnpqysbt0SKA+EWP1rBJS89z/bjymAabINwlKxBySD9oL+3
gj7HFQkgBOCY6oLoB1OOyqhoEqsO2XgmG0q74j+u+0/4i8iiusJ+c2BQ76KCT0pB
rpX/vwWBJW8=
=RLa5
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L