Tuesday, April 17th, 2007...12:30 am

Security Advisory 935964, czyli problem z DNS

Jump to Comments

Zauważyłem dzisiaj że nowa porada bezpieczeństwa o numerze 935964 pozostała jakoś mało zauważona w naszym polskim świecie internetowym powiązanym z technologiami MS (w zasadzie to napisał o tym tylko chyba Centrum XP) więc postanowiłem nadrobić to krótką notką.

Opublikowana 11 kwietnia porada opisuje problem z interfejsem zarządzania serwera usługi DNS, który to może umożliwić zdalne wykonanie kodu na objętym problemem serwerze. Jako że problemem objęte są systemy od 2000 po 2003 SP2 to możemy powiedzieć że jest to pewien problem :). Dostęp do interfejsu zarządzania serwerem DNS poprzez protokół RPC, którego dotyczy problem, nie jest może najczęściej udostępnianą usługą w Internecie, ale w sieci lokalnej prawdopodobnie jest on dostępny. Jako że kod odpowiedniego exploita został opublikowany na Bugtraq może się okazać, że ktoś w naszej sieci może chcieć zostać administratorem bez naszej wiedzy.

Warto więc podążyć za wskazaniami artykułu oraz wpisu na blogu Jaspera Johansson i wyłączyć możliwość korzystania z tego interfejsu do czasu opublikowania odpowiedniej poprawki.

2 Comments

Leave a Reply