Butlletí de Microsoft: Vulnerabilitat a Microsoft Services for Unix

Butlletí de Microsoft:
Vulnerabilitat als Services for Unix

Última Modificació del Document
25 de juliol de 2001

Resum		Valoració
Hi ha una vulnerabilitat als Microsoft Services for Unix v2.0 que pot permetre la interrupció dels serveis NFS i Telnet.		Severitat
		Fiabilitat
		Probabilitat
Sistemes afectats
Microsoft Services for Unix 2.0
Data publicació avís		ID a CVE
25-07-2001 11:30		CAN-2001-0505
Data modificació avís		Utilització remota
25-07-2001 11:30		Sí
Versió de l'avís		Obtenció privilegis administrador
1		No

Descripció

Hi ha dos components de Microsoft Services for Unix versió 2.0, NFS (Network File System) i Telnet, que tenen una pèrdua de memòria que pot ser activada per un usuari. Un usuari malèvol que s'aprofiti de forma repetida d'aquesta pèrdua de memòria pot provocar una degradació del servidor i, potencialment, originar la seva aturada inesperada. Es tracta, per tant, d'un possible atac de denegació de servei.

Aquesta vulnerabilitat només afecta a Microsoft Services for Unix (els serveis Telnet inclosos a Windows NT 4.0 i Windows 2000 no estan afectats per aquesta vulnerabilitat).

Microsoft ha publicat dues actualitzacions per a solucionar el problema:

Actualització de NFS

Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31600

Windows 2000
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31592

Actualització de Telnet

Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31601

Windows 2000
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31595

Informació addicional

Butlletí de Microsoft
http://www.microsoft.com/technet/treeview/default.asp?url=
/technet/security/bulletin/MS01-039.asp

Contacte: info@quands.com