Tuesday, April 17th, 2007...12:30 am
Security Advisory 935964, czyli problem z DNS
Zauważyłem dzisiaj że nowa porada bezpieczeństwa o numerze 935964 pozostała jakoś mało zauważona w naszym polskim świecie internetowym powiązanym z technologiami MS (w zasadzie to napisał o tym tylko chyba Centrum XP) więc postanowiłem nadrobić to krótką notką.
Opublikowana 11 kwietnia porada opisuje problem z interfejsem zarządzania serwera usługi DNS, który to może umożliwić zdalne wykonanie kodu na objętym problemem serwerze. Jako że problemem objęte są systemy od 2000 po 2003 SP2 to możemy powiedzieć że jest to pewien problem :). Dostęp do interfejsu zarządzania serwerem DNS poprzez protokół RPC, którego dotyczy problem, nie jest może najczęściej udostępnianą usługą w Internecie, ale w sieci lokalnej prawdopodobnie jest on dostępny. Jako że kod odpowiedniego exploita został opublikowany na Bugtraq może się okazać, że ktoś w naszej sieci może chcieć zostać administratorem bez naszej wiedzy.
Warto więc podążyć za wskazaniami artykułu oraz wpisu na blogu Jaspera Johansson i wyłączyć możliwość korzystania z tego interfejsu do czasu opublikowania odpowiedniej poprawki.
@Paweł...
2 Comments
April 17th, 2007 at 7:31 pm
uh… w2k3 sp3 - nie wiedzialem, ze potrafisz wrozyc (;
April 17th, 2007 at 9:20 pm
Juz poprawione .. pozno nocne pisanie ..
Leave a Reply