1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT- Vulnerabilidad en el Servidor DNS de Windows con RPC podría permitir la ejecución remota de código (935966)

Esta actualización resuelve vulnerabilidad en el Servidor de DNS de Windows con RPC que podrían permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-1478
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto

Sistemas Afectados

Windows 2000 Server SP4 Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Edición x64 Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Edición x64 Service Pack 2 Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Service Pack 1 Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Service Pack 2 Remote Procedure Call (RPC) con el Servicio de DNS KB935966
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Remote Procedure Call (RPC) con el Servicio de DNS KB935966
  1. Descripción

    • Vulnerabilidad en el administrador RPC del DNS – CVE-2007-1478
    • Existe una vulnerabilidad de ejecución remota de código en el servicio de Servidor de DNS, el problema se debe a un volcado de pila en la interfaz administrativa RPC.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado y realizar cualquier tarea en el sistema.

  3. Solución

    Aplicar una actualización:

    • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
    • Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 y Microsoft Windows Server 2003 Service Pack 2– Descargar la actualización
    • Microsoft Windows Server 2003 para sistemas basados en Itanium, Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP2 para sistemas basados en Itanium – Descargar la actualización
    • Microsoft Windows Server 2003 Edición x64 con Service Pack 1 y Microsoft Windows Server 2003 Edición x64 con Service Pack 2 – Descargar la actualización
  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT