Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 088/2004

CERT-FI haavoittuvuustiedote 088/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

14.12.2004

Haavoittuvuuksia Microsoft Windows WINS-palvelussa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft Windows WINS (Windows Internet Naming Service) -palvelinohjelmistosta on löydetty kaksi haavoittuvuutta.

Haavoittuvuuksista ensimmäinen liittyy tapaan, jolla WINS käsittelee tietojärjestelmän nimen oikeellisuutta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Haavoittuvuuksista toinen liittyy tapaan, jolla WINS käsittelee ylläpitämäänsä yhteysdataa replikoiduista partnereistaan. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows NT Server 4.0 varustettuna Service Pack 6a:lla

  • Microsoft Windows NT Server Terminal Server Edition varustettuna Service Pack 6:lla

  • Microsoft Windows 2000 Server varustettuna Service Pack 3:lla ja Service Pack 4:llä

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

Windows Server 2003:n haavoittuvuudet johtavat hyödynnettäessä todennäköisesti palvelunesto-tilanteeseen, koska palvelinohjelmisto sulkeutuu automaattisesti sitä hyödynnettäessä.

Lisätietoja haavoittuvuuksista sekä niitä rajoittavista tekijöistä on saatavilla Microsoftin turvatiedotteesta:

http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

Sulje tai poista tietojärjestelmästä kaikki ne palvelut, joita ei välttämättä tarvita.

Rajoita pääsyä haavoittuvaan tietojärjestelmään estämällä liikennöinti TCP ja UDP porttiin 42.

Lisätietoja haavoittuvuuksia rajaavista toimista on saatavilla Microsoftin turvatiedotteesta:

http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

CVE-2004-0567 CVE-2004-1080

PÄIVITYSHISTORIA:

14.12.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio