int(12)

Vulnerability Bulletins

Diversos errores en "Microsoft Services for Unix 3.0 (SFU) Interix SDK" permiten ejecución de código.

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows NT4
Microsoft Windows 2000
Microsoft Windows XP

Description
Microsoft Services for Unix (SFU) 3.0 Interix SDK es un entorno de desarrollo utilizado para portar aplicaciones Unix a plataformas Microsoft Windows.
Al parecer, han aparecido diversas vulnerabilidades que podrían permitir que un potencial atacante ejecutase código arbitrario en el sistema afectado o pudiesa provocar una denegación del servicio.

Solution


Actualización de software:
Microsoft
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43447

Standar resources
Property Value
CVE CAN-2002-0391
CAN-2002-1140
CAN-2002-1141
BID

Other resources
Microsoft Security Bulletin MS:MS02-057
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-057.asp

Version history
Version Comments Date
1.0 Aviso emitido 2003-10-07
Ministerio de Defensa
CNI
CCN
CCN-CERT