Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en los componentes de SFU (MS01-039)
 
VSantivirus No. 384 - Año 5 - Viernes 27 de julio de 2001

Falla en los componentes de SFU (MS01-039)
Por Alejandro G. Rodriguez (*)

Microsoft ha emitido una nueva alerta de seguridad advirtiendo de una falla detectada en los componentes de SFU (Services for Unix) v2.0.

Dentro de éstos, se hallan los servicios para la implementación de los protocolos NFS (Network File System) y Telnet. Estos servicios poseen una potencial falla de perdida de memoria que, podría ser explotada mediante un tipo de solicitud especial por parte de un usuario malicioso.

Al enviarse en forma reiterada tales solicitudes, y al culminar el correspondiente proceso, no se devolvería, en forma apropiada, la memoria utilizada al sistema operativo, de tal manera que se podría lograr una significativa utilización de memoria que eventualmente conduciría a hacer mas lenta la operatoria del sistema y eventualmente a la caída de éste.

Dicha falla podría conducir a un ataque de negación de servicios, pero no se vería comprometida la integridad del sistema ni la confidencialidad de los datos.

Para restablecer los servicios nuevamente se deberá reiniciar el equipo.

Cabe mencionar que los servicios Telnet nativos de Windows NT 4 y Windows 2000 no se ven afectados por esta falla, solo los provistos por SFU 2.0

Glosario de términos:

SFU (Services for Unix)
ES un conjunto de componentes que pueden ser instalados en Windows NT 4.0 y Windows 2000, para lograr una mayor integración con entornos Unix.

Network File System (NFS)
Es un protocolo standard que provee acceso remoto para compartir archivos a través de una red.

Parches disponibles

NFS:

Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31600

Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31592

Telnet:

Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31601

Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31595

Más información

http://www.microsoft.com/technet/security/bulletin/MS01-039.asp


(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626 		 

Copyright 1996-2001 Video Soft BBS