int(4519)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el servidor DNS y WINS

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2008

Descripción
Se han descubierto múltiples vulnerabilidades en el servidor DNS y WINS de Microsoft. Las vulnerabilidades son descritas a continuación:

- CVE-2009-0233: Se ha descubierto una vulnerabilidad en la caché del servidor DNS. La vulnerabilidad reside en un error en el que no se reusan las respuestas DNS cacheadas en todas las situaciones cuando las actualizaciones dinámicas están activadas. Un atacante remoto podría predecir IDs de transacciones y envenenar las cachés mediante el envío de manera simultánea de peticiones y respuestas DNS especialmente diseñadas.

- CVE-2009-0234: Se ha descubierto una vulnerabilidad en la caché del servidor DNS. Un atacante remoto podría predecir IDs de transacciones y envenenar las cachés mediante el envío de peticiones DNS especialmente diseñadas que provoquen búsquedas innecesarias.

- CVE-2009-0093: Se ha descubierto una vulnerabilidad en el servidor DNS de Microsoft. La vulnerabilidad reside en un error cuando las actualizaciones dinámicas están activadas. Un atacante remoto podría secuestrar el Web Proxy Auto-Discovery y realizar ataques de hombre en el medio suplantando la identidad del servidor proxy mediante una actualización dinámica para este nombre de equipo (hostname).

- CVE-2009-0094: Se ha descubierto una vulnerabilidad en el servidor WINS de Microsoft. Un atacante remoto podría atacar el Web Proxy Auto-Discovery o el Intra-Site Automatic Addressing Protocol y realizar ataques de hombre en el medio suplantando un servidor proxy o una ruta ISATAP mediante el registro de uno de estos nombres en el servidor WINS.

El boletín MS09-008 sustituye a los MS08-037, MS08-34 y MS08-066.

Solución


Actualización de software

Microsoft (MS09-008)
Windows 2000 SP4 / Servidor DNS / patch Windows2000-KB961063-x86-enu
Windows 2000 SP4 / Cliente DNS / patch Windows2000-KB961063-x86-enu
Windows XP SP2 y SP3 / patch Windowsxp-KB961063-x86-enu
Windows XP SP2 y SP3 / x64 / patch WindowsServer2003.WindowsXP-KB961063-x86-enu
Windows Server 2003 SP1 y SP2 / Servidor DNS / x32 / patch Windowsserver2003-KB961063-x86-enu
Windows Server 2003 SP1 y SP2 / Cliente DNS / x32 / patch Windowsserver2003-KB961063-x86-enu
Windows Server 2003 SP1 y SP2 / Servidor DNS / x64 / patch Windowsserver2003.WindowsXP-KB961063-x64-enu
Windows Server 2003 SP1 y SP2 / Cliente DNS / x64 / patch Windowsserver2003.WindowsXP-KB961063-x64-enu
Windows Server 2003 SP1 y SP2 / Servidor DNS / ia64 / patch Windowsserver2003-KB961063-ia64-enu
Windows Server 2003 SP1 y SP2 / Cliente DNS / ia64 / patch Windowsserver2003-KB961063-ia64-enu
Windows Server 2008 / x86 / patch Windows6.0-KB961063-x86.msu
Windows Server 2008 / x64 / patch Windows6.0-KB961063-x64.ms
http://www.microsoft.com/downloads

Identificadores estándar
Propiedad Valor
CVE CVE-2009-0233
CVE-2009-0234
CVE-2009-0093
CVE-2009-0094
BID

Recursos adicionales
Microsoft Security Bulletin (MS09-008)
http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-03-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT