Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Múltiplas Vulnerabilidades no Kerberos Nível: Alto Risco CVE ID's: 2008-0062 | 2008-0063 2008-0947 | 2008-0948 Publicada em: 19/03/2008 Fonte: Secunia Algumas vulnerabilidades foram reportadas no Kerberos, que podem ser exploradas por usuários maliciosos com a intenção de obter informações sensíveis, causar um estado de Negação de Serviço ou comprometer um sistema vulnerável. Detalhes: Para entender melhor: - Kerberos: É um protocolo de transporte de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. - KDC: Em sistemas de criptografia, um Centro de Distribuição de chaves (Key Distribuition Center) tem o objetivo de reduzir os riscos inerentes no processo de troca de chaves entre os participantes. - Krb4: Versão 4 do protocolo Kerberos. - RPC: A Chamada de Procedimento Remoto (Remote Procedure Call) é o tipo de protocolo para chamada remota de procedimentos em qualquer lugar da rede ou uma chamada de função para o método de transferência de controle de parte de um processo para outra, permite a divisão de um software em várias partes, compartilhamento de arquivos e diretórios. - Ataque de negação de serviço: Também conhecido como Denial of Service (DoS), trata-se de um ataque que visa tornar os recursos de um sistema indisponíveis para seus utilizadores, através da sobrecarga dos recursos deste sistema (memória, processamento, etc.), de forma a força-lo a reinicializar ou impedi-lo de dispor de recursos para fornecer seus serviços. O ataque não se qualifica como uma invasão, mas sim como uma invalidação por sobrecarga. A primeira falha ocorre porque o KDC utiliza apenas uma variável global para todas as requisições krb4 que estão sendo recebidas, porem define esta variável somente para algumas
equisições. Isto pode ser explorado para travar um servidor afetado e potencialmente executar código arbitrário ou ler dados sensíveis que estejam na memória. A segunda falha ocorre devido a um erro no KDC, no envio de respostas a requisições krb4. Através de uma requisição especialmente criada, pode-se obter informações sensíveis que estejam na área de memória de pilha do aplicativo. Para que ocorra a exploração destas duas vulnerabilidades é necessário que o KDC esteja com o suporte a krb4 ativado. O suporte ao krb4 vem desativados por padrão nas versões mais novas do Kerberos. A terceira falha se deve a 2 erros na biblioteca RPC do Kerberos, na manipulação de descritores de arquivos abertos, que pode ser explorada para causar corrupção de memória, através de um número arbitrariamente grande de conexões RPC. A exploração bem sucedida desta vulnerabilidade pode permitir a execução de código arbitrário, mas requer que o sistema operacional permita um número arbitrariamente grande de descritores de arquivos abertos e que "FD_SETSIZE" não esteja nos cabeçalhos do sistema para as versões anteriores a 1.3. As duas primeiras falhas foram reportadas do Kerberos 5, versões 1.6.3 e anteriores. A terceira falha foi reportada no Kerberos 5 nas versões 1.2.2 até a 1.3 e na 1.4 até a 1.6.3. Solução: Aplicar as correções liberadas pelo fabricante: http://web.mit.edu/kerberos/advisories/2008-001-patch.txt http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt Para maiores informações, acesse: http://secunia.com/advisories/29428/
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?