[GTER] Buffer Overflow no Microsoft RPC
Klaus Steding-Jessen
jessen at nic.br
Fri Jul 25 16:40:48 -03 2003
Caros,
Aparentemente ja' esta' circulando um exploit remoto contra a
vulnerabilidade descrita no Advisory CA-2003-16 do CERT/CC, "Buffer
Overflow no Microsoft RPC", que permite a execucao de codigo
arbitrario em varias versoes de Windows.
A recomendacao e' bloquear o trafego para as portas UDP/TCP 135, 139 e
445 no perimetro da sua rede e aplicar a correcao descrita no
advisory abaixo.
O advisory, traduzido para o Portugues, esta' disponivel em:
http://www.nbso.nic.br/certcc/advisories/CA-2003-16-br.html
e o original em Ingles, em:
http://www.cert.org/advisories/CA-2003-16.html
Abracos,
Klaus.
NIC BR Security Office <nbso at nic.br>
http://www.nbso.nic.br/
More information about the gter
mailing list