|
|
Falla en un servicio RPC (MS01-048)
|
| |
VSantivirus No. 432 - Año 5 - Jueves 13 de setiembre 2001
Falla en un servicio RPC (MS01-048)
http://www.vsantivirus.com/vulms01-048.htm
Por Alejandro G. Rodriguez (*)
Se ha detectado una vulnerabilidad de seguridad en un servicio del protocolo
RPC bajo Windows NT 4.0, lo que podría ser utilizado para lanzar un ataque de negación de servicios.
Un usuario malicioso podría enviar un tipo especial de solicitud, con datos malformados, a los efectos de afectar el servidor y evitar que este preste servicios basados en
RPC.
Si esta falla lograse explotarse con éxito, el administrador debería reiniciar el servidor para restablecer los servicios afectados.
Si se han seguido sanas reglas de seguridad y se encontrará habilitado un cortafuegos que bloquee el envío de datos al
puerto 135, esta falla no podría ser explotada desde la Internet.
Remote Procedure Call (RPC) es un conjunto de funciones que permite a una aplicación comunicarse con otra máquina (el servidor). Atiende funciones de programación, códigos de retorno y variables predefinidas para soportar la computación distribuida.
Microsoft no planea la confección de un nuevo service pack para incluir el parche aquí indicado, de tal manera que éste deberá ser obtenido desde la URL indicada mas abajo.
IMPORTANTE
13/oct/04 - En Windows NT 4.0, este parche ha sido sustituido por el siguiente:
MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
http://www.vsantivirus.com/vulms04-029.htm
Más información:
www.microsoft.com/technet/security/bulletin/ms01-048.mspx
(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
