Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 021/2003

CERT-FI haavoittuvuustiedote 021/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

27.3.2003

Haavoittuvuus Microsoft RPC-palvelussa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

RPC (Remote Procedure Call) on protokolla, jota käytetään kahden prosessin väliseen tiedonvälitykseen kahden kohdejärjestelmän välillä. Protokollan avulla yhdessä kohdejärjestelmässä suoritettava prosessi voi kutsua toisessa kohdejärjestelmässä suoritettavan prosessin toimintoja. RPC-protokollaa käytetään Windows-verkon monien palvelujen toteuttamiseen.

Haavoittuvuus johtuu RPC Endpoint Mapper –palvelun puutteellisesta virheellisen syötteen käsittelystä ja sitä hyväksikäyttämällä voidaan aiheuttaa kaikkien kohdetietojärjestelmän RPC-palveluiden käytön estyminen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi siten olla mahdollista kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

Haavoittuvuutta hyväksikäyttääkseen hyökkääjän on kyettävä muodostamaan yhteys kohdejärjestelmän TCP-porttiin 135.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows NT 4.0

  • Microsoft Windows 2000

  • Microsoft Windows XP

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat Microsoft Windows 2000 ja XP tietojärjestelmät korjaustiedostoilla, jotka ovat ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms03-010.asp

Microsoft Windows NT 4.0 -käyttöjärjestelmälle ei ole saatavilla päivitystä. Näiden tietojärjestelmien osalta CERT-FI suosittelee RPC-palvelun sulkemista pois käytöstä.

Yleisohjeena CERT-FI suosittelee Internetiin liitettyjen tietojärjestelmien ja palomuurien osalta TCP-portin 135 käytön estämistä.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms03-010.asp

PÄIVITYSHISTORIA:

27.03.2006: Julkaistu
Sivua päivitetty 09.08.2007   Tulostusversio Tulostusversio