CERT-FI haavoittuvuustiedote 022/2007

13.4.2007

Haavoittuvuus Windows-palvelimen DNS-palvelussa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoft on julkaissut tietoturvatiedotteen Windows-käyttöjärjestelmän palvelinversioiden mukana toimitettavasta Domain Name System (DNS) -palvelusta löytyneestä haavoittuvuudesta. Haavoittuvuus koskee DNS-palvelun Remote Procedure Call -rajapintaa (RPC).

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä DNS-palvelulle tietyllä tavalla muotoiltu RPC-paketti.

Hyökkääjän komennot suoritetaan palvelimen Local System -tunnuksen käyttöoikeuksilla. Haavoittuvuutta ei voida hyväksikäyttää DNS-palvelun normaalin TCP/UDP-portin 53 kautta tapahtuvan nimenselvityksen kautta, vaan ainoastaan RPC-rajapinnan välityksellä.

HAAVOITTUVAT OHJELMISTOT:

• Windows 2000 Server SP 4
• Windows Server 2003 SP 1 ja SP 2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Microsoft on julkaissut haavoittuvuuteen korjauksen päivityksessään MS07-029.

Haavoittuvuutta voidaan rajoittaa muun muassa:

• estämällä DNS-palvelimen etähallinta RPC-rajapinnan välityksellä
• estämällä RPC-liikenne DNS-palvelimeen

Tarkempia ohjeita hyväksikäytön rajoittamiseen löytyy valmistajan julkaisemasta tiedotteesta.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx
• http://www.microsoft.com/technet/security/advisory/935964.mspx
• http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1748

PÄIVITYSHISTORIA:

13.4.2007, kello 9.20: Julkaistu
8.5.2007, kello 21.15: Lisätty tieto päivityksestä

Sivua päivitetty 08.05.2007

Tulostusversio