1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-018 Vulnerabilidad en MSDTC podría permitir una negación de servicio

Existe una vulnerabilidad clasificada como Moderada en MSDTC (Microsoft Distributed Transaction Coordinator) que podría dejar a un sistema vulnerable a una ataque DoS.

  • Fecha de Liberación: 9-May-2006
  • Ultima Revisión: 9-May-2006
  • Fuente:
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Windows 2000 Server SP4 MDTC KB913580
Windows Server 2003 MDTC KB913580
Windows Server 2003 Sistemas Basados en Itanium MDTC KB913580
Windows XP Service Pack 1 MDTC KB913580
Windows XP Service Pack 2 MDTC KB913580
  1. Descripción

    • Vulnerabilidad de acceso a memoria inválida - CVE-2006-0034
    • Existe una vulnerabilidad de negación de servicio que podría permitir a un intruso enviar un mensaje de red creado de forma maliciosa para afectar a un sistema. Un intruso podría causar que MSDTC (Microsoft Distributed Transaction Coordinator) deje de responder. Se debe hacer notar que la vulnerabilidad no podría permitir a un intruso ejecutar código o elevar sus derechos de usuario,

    • Vulnerabilidad de Negación de servicio en MSDTC
    • Existe una vulnerabilidad de negación de servicio que podría permitir a un intruso enviar un mensaje de red malicioso a un sistema afectado. Un intruso podría causar que MSDTC (Microsoft Distributed Transaction Coordinator) deje de responder. Se debe de hacer notar que la vulnerabilidad de negación de servicio no podría permitir a un intruso ejecutar código o elevar sus derechos de usuario, pero podría causar que el sistema afectado deje de aceptar requerimientos.

  2. Impacto

    Las vulnerabilidades documentadas en este boletín podrían permitir un ataque de negación de servicio sobre el sistema víctima.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

  5. Boletín de Seguridad de Microsoft MS06-018 - http://www.microsoft.com/technet/security/bulletin/MS06-018.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT