Vulnerability Bulletins

int(3912)

Vulnerability Bulletins

Falsificación de respuestas DNS en el cliente DNS de Microsoft Windows
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Integridad
Dificulty	Principiante
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows SP2 Microsoft Windows Vista HP Storage Management Appliance v2.1
Description
Se ha descubierto una vulnerabilidad en el cliente DNS de Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, y Vista. La vulnerabilidad reside en la creación insegura de IDs de transacción. Un atacante remoto podría falsificar o redireccionar el tráfico legítimo de la víctima a una dirección arbitraria mediante el envío de respuestas especialmente diseñadas a peticiones DNS. Existe un exploit público disponible.
Solution
Actualización de software Microsoft (MS08-020) Microsoft Windows 2000 SP4 / patch Windows2000-kb945553-x86-enu Microsoft Windows XP SP2 (32 bit) / patch WindowsXP-KB945553-x86-ENU.exe Microsoft Windows XP SP2 (64 bit) / patch Windowsserver2003.Windows XP-KB945553-x64-ENU.exe Microsoft Windows Server 2003 SP1 y SP2 (32 bit) / patch Windowsserver2003-kb945553-x86-enu Microsoft Windows Server 2003 SP1 y SP2 (Itanium) / patch WindowsServer2003-KB945553-ia64-enu Microsoft Windows Server 2003 SP1 y SP2 (32 bit) / patch WindowsServer2003.WindowsXP-KB945553-x64-enu Microsoft Windows Vista (32 bit) / patch Windows6.0-KB945553-x86 Microsoft Windows Vista (64 bit) / patch Windows6.0-KB945553-x64 http://www.microsoft.com/downloads Hewlett-Packard Storage Management Appliance v2.1 Instale el parche de Microsoft correspondiente a su sistema operativo.
Standar resources
Property	Value
CVE	CVE-2008-0087
BID	28553
Other resources
Microsoft Security Bulletin (MS08-020) http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx HP SECURITY BULLETIN (HPSBST02329) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01433452-1

Version history
Version	Comments	Date
1.0	Aviso emitido	2008-04-10
1.1	Aviso emitido por HP (HPSBST02329)	2008-04-23

Vulnerability Bulletins

Falsificación de respuestas DNS en el cliente DNS de Microsoft Windows

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history