Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-008 MS04-006 - sårbarhet i Windows Internet Naming Service (WINS)

Publicerad: 040211

Problembeskrivning:
CVE-referens: (CAN-2003-0825)
Qualys har upptäckt en sårbarhet i Windows Internet Naming Service (WINS). Sårbarheten består i metoden som WINS användare för att validera längden på speciellt utformade paket. I Windows 2003 kan en angripare utnyttja sårbarheten för att utföra en blockeringsattack. För att återställa funktionaliteten krävs en manuell omstart. Blockeringsattacken kan utföras eftersom Windows 2003 har en funktion som försöker upptäcka buffertöverflöden (buffer overflow) och när dessa kriterier uppnås stängs tjänsten av. Detta resulterar i en blockering (DoS) av WINS.

Leverantören meddelar att i Windows NT och Windows 2000 kommer WINS att slänga de speciellt utformade paketen, vilket leder till att en blockeringsattack (DoS) då undviks. Vidare menare leverantören att plattformarna dessutom ej sårbara för kodexekvering av en angripare på distans. Samtidigt presenteras en särhetsuppdatering för dessa platformar i förebyggande syfte.

Påverkade versioner:
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Eventuellt - Microsoft Windows NT Server 4.0 Service Pack 6a
Eventuellt - Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Eventuellt - Microsoft Windows 2000 Server, Service Pack 2, Service Pack 3, Service Pack 4

Uppdatering:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp

Tillfällig lösning:
Blockera om möjligt portarna tcp 42 och udp 137 i din brandvägg eller stäng av WINS-tjänsten om den ej behövs.

Mer information:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp

Versionshistorik:
040211: Särskilt råd skapat.