Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el servidor DNS y WINS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows Server 2003 SP1 y SP2 Microsoft Windows Server 2008 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el servidor DNS y WINS de Microsoft. Las vulnerabilidades son descritas a continuación: - CVE-2009-0233: Se ha descubierto una vulnerabilidad en la caché del servidor DNS. La vulnerabilidad reside en un error en el que no se reusan las respuestas DNS cacheadas en todas las situaciones cuando las actualizaciones dinámicas están activadas. Un atacante remoto podría predecir IDs de transacciones y envenenar las cachés mediante el envío de manera simultánea de peticiones y respuestas DNS especialmente diseñadas. - CVE-2009-0234: Se ha descubierto una vulnerabilidad en la caché del servidor DNS. Un atacante remoto podría predecir IDs de transacciones y envenenar las cachés mediante el envío de peticiones DNS especialmente diseñadas que provoquen búsquedas innecesarias. - CVE-2009-0093: Se ha descubierto una vulnerabilidad en el servidor DNS de Microsoft. La vulnerabilidad reside en un error cuando las actualizaciones dinámicas están activadas. Un atacante remoto podría secuestrar el Web Proxy Auto-Discovery y realizar ataques de hombre en el medio suplantando la identidad del servidor proxy mediante una actualización dinámica para este nombre de equipo (hostname). - CVE-2009-0094: Se ha descubierto una vulnerabilidad en el servidor WINS de Microsoft. Un atacante remoto podría atacar el Web Proxy Auto-Discovery o el Intra-Site Automatic Addressing Protocol y realizar ataques de hombre en el medio suplantando un servidor proxy o una ruta ISATAP mediante el registro de uno de estos nombres en el servidor WINS. El boletín MS09-008 sustituye a los MS08-037, MS08-34 y MS08-066. |
|
Solución |
|
Actualización de software Microsoft (MS09-008) Windows 2000 SP4 / Servidor DNS / patch Windows2000-KB961063-x86-enu Windows 2000 SP4 / Cliente DNS / patch Windows2000-KB961063-x86-enu Windows XP SP2 y SP3 / patch Windowsxp-KB961063-x86-enu Windows XP SP2 y SP3 / x64 / patch WindowsServer2003.WindowsXP-KB961063-x86-enu Windows Server 2003 SP1 y SP2 / Servidor DNS / x32 / patch Windowsserver2003-KB961063-x86-enu Windows Server 2003 SP1 y SP2 / Cliente DNS / x32 / patch Windowsserver2003-KB961063-x86-enu Windows Server 2003 SP1 y SP2 / Servidor DNS / x64 / patch Windowsserver2003.WindowsXP-KB961063-x64-enu Windows Server 2003 SP1 y SP2 / Cliente DNS / x64 / patch Windowsserver2003.WindowsXP-KB961063-x64-enu Windows Server 2003 SP1 y SP2 / Servidor DNS / ia64 / patch Windowsserver2003-KB961063-ia64-enu Windows Server 2003 SP1 y SP2 / Cliente DNS / ia64 / patch Windowsserver2003-KB961063-ia64-enu Windows Server 2008 / x86 / patch Windows6.0-KB961063-x86.msu Windows Server 2008 / x64 / patch Windows6.0-KB961063-x64.ms http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0233 CVE-2009-0234 CVE-2009-0093 CVE-2009-0094 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-008) http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-03-12 |