Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en implementaciones de ICMP/TCP/IP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
ICMP TCP IP |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en diferentes implementaciones de los protocolos ICMP/TCP/IP. Las vulnerabilidades son descritas a continuación. - CAN-2004-0790: Vulnerabilidad en el manejo de determinados paquetes ICMP podría permitir a un atacante remoto resetear conexiones TCP existentes en el sistema afectado. - CAN-2004-1060: Vulnerabilidad en el manejo del campo "Path MTU" de los paquetes ICMP. - CAN-2004-0791: Vulnerabilidad en el manejo de paquetes ICMP del Tipo 4. Estas tres primeras vulnerabilidades se dan en diferentes implementaciones del protocolo ICMP y pueden alterar las conexiones TCP de un sistema lo que puede tener diferentes impactos dependiendo de la implementación de los protocolos ICMP y TCP. - CAN-2005-0048: Vulnerabilidad debida a un error de validación de los paquetes de red IP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario o causar una situación de denegación de servicio. - CAN-2004-0230: Vulnerabilidad en el manejo de determinados paquetes TCP podría permitir a un atacante remoto cerrar conexiones TCP existentes en el sistema afectado. - CAN-2005-0688: Vulnerabilidad en el manejo de determinados paquetes TCP(syn)/IP podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema. |
|
Solución |
|
|
Actualización de software Microsoft (MS06-064) Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9fd73d12-ff7c-411d-944d-a6f147b20775 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=fc98f55c-520e-4a68-a3c3-0df51c6122bb Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=102591a0-2b58-497b-bc20-593571b96e9c Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=12515d47-134d-4d1f-9ae7-f0a7167ec424 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=c5faba34-48f5-4875-a0fa-6b8207f9b276 Microsoft Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=A81DBEC3-58DC-4CE5-86E0-0F38931A8D4B Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=616B5880-4439-4D96-8355-D7FCFE40134B Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52 Cisco Versiones de Software Versions y Parches http://www.cisco.com/en/US/products/products_security_advisory09186a0080436587.shtml#software IBM AIX 5.1.0 - APAR IY70028, IY55950, IY63365 AIX 5.2.0 - APAR IY70027, IY55949, IY63364 AIX 5.3.0 - APAR IY70026, IY62006, IY63363 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html Efix ftp://aix.software.ibm.com/aix/efixes/security/icmp_efix.tar.Z Symantec Symantec Gateway Security 5400 Series, v2.x Symantec Gateway Security 5300 Series, v1.0 Symantec Enterprise Firewall, v7.0.x Symantec Enterprise Firewall v8.0 Symantec VelociRaptor, Model 1100/1200/1300 v1.5 Symantec Gateway Security 300 Series Symantec Gateway Security 400 Series Symantec Firewall/VPN Appliance 100/200/200R Nexland ISB SOHO Firewall Appliances Nexland Pro Series Firewall Appliances http://www.symantec.com/techsupp HP (CAN-2004-0790, CAN-2004-0791) HP-UX B.11.22 - Preliminary binary files ftp://icmp:icmp@hprc.external.hp.com/ HP-UX B.11.23 - Install PHNE_32606 HP-UX B.11.11 - Install PHNE_33159 HP-UX B.11.04 - Install PHNE_33427 HP-UX B.11.00 - Install PHNE_33395 http://itrc.hp.com/ HP-UX B.11.11 - TOUR revision 3.0 HP-UX B.11.23 - TOUR revision 3.0 http://www.hp.com/go/softwaredepot HP Tru64 UNIX 5.1B-3 - ERP Kit T64KIT0026447-V51BB26-ES-20050914 http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026447-V51BB26-ES-20050914 HP Tru64 UNIX 5.1B-2/PK4 - ERP Kit T64KIT0026436-V51BB25-ES-20050914 http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026436-V51BB25-ES-20050914 HP Tru64 UNIX 5.1A PK6 - ERP Kit T64KIT0026446-V51AB24-ES-20050914 http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026446-V51AB24-ES-20050914 HP Tru64 UNIX 4.0G PK4 - ERP Kit T64KIT0025920-V40GB22-ES-20050628 http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0025920-V40GB22-ES-20050628 HP Tru64 UNIX 4.0F PK8 - ERP Kit DUXKIT0025921-V40FB22-ES-20050628 http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0025920-V40GB22-ES-20050628 SCO OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.38 UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36 UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36 SCO OpenServer 5.0.6 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/VOL.000.000 OpenServer 5.0.7 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/VOL.000.000 Sun Solaris 7 / x86 / patch 106542-43 Solaris 8 / SPARC / patch 116965-19 Solaris 8 / x86 / patch 116966-18 Solaris 9 / SPARC / patch 118305-08 Solaris 9 / x86 / patch 117470-07 Solaris 10 / SPARC / patch 118822-27 Solaris 10 / x86 / patch 118844-28 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2004-0790 CAN-2004-0791 CAN-2004-1060 CAN-2005-0048 CAN-2004-0230 CAN-2005-0688 |
| BID | |
Recursos adicionales |
|
|
NISCC Vulnerability Advisory 532967/NISCC/ICMP http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf?lang=en Microsoft Security Bulletin (MS05-019) http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx Microsoft Security Bulletin (MS06-032) http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx Microsoft Security Bulletin (MS06-064) http://www.microsoft.com/technet/security/bulletin/ms06-064.mspx Cisco Security Advisory Document ID: 64520 http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml IBM Security Advisory https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200504&bulletin=datafile084725&date=20050412&label=Various+communication+protocol+vulnerabilities Sun(sm) Alert Notification 57746 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57746-1 Sun Alert Notification (101658) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101658-1 Symantec Security Advisory SYM05-008 http://securityresponse.symantec.com/avcenter/security/Content/2005.05.02.html HP SECURITY BULLETIN HPSBUX01164 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01164 HP SECURITY BULLETIN HPSBTU01210 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01210 SCO Security Advisory (SCOSA-2005.38) ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.38/SCOSA-2005.38.txt SCO Security Advisory (SCOSA-2005.36) ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36 SCO Security Advisory SCOSA-2006.4 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-04-13 |
| 1.1 | Exploit público disponible para CAN-2005-0048 | 2005-04-18 |
| 2.0 | Exploit público disponible para CAN-2004-0790, CAN-2004-0791 y CAN-2004-1060 | 2005-04-21 |
| 2.1 | Aviso actualizado por IBM | 2005-04-25 |
| 2.2 | Aviso emitido por Symantec (SYM05-008) | 2005-05-03 |
| 2.3 | Aviso emitido por HP (HPSBUX01164) | 2005-05-27 |
| 2.4 | Aviso actualizado por HP (HPSBUX01164) | 2005-06-02 |
| 2.5 | Aviso actualizado por HP (HPSBUX01164) | 2005-06-20 |
| 2.6 | Aviso actualizado por HP (HPSBUX01164) | 2005-06-29 |
| 2.7 | Aviso actualizado por IBM | 2005-07-08 |
| 2.8 | Aviso actualizado por HP (HPSBUX01164) | 2005-07-11 |
| 2.9 | Aviso emitido por HP (HPSBTU01210) | 2005-07-18 |
| 2.10 | Aviso actualizado por HP (HPSBUX01164) | 2005-07-25 |
| 2.11 | Aviso actualizado por HP (HPSBUX01164). Añadido parche para HP-UX B.11.04. | 2005-08-18 |
| 2.12 | Aviso actualizado por IBM. Aviso emitido por SCO (SCOSA-2005.38) | 2005-10-03 |
| 2.13 | Aviso actualizado por HP (HPSBTU01210) | 2005-10-11 |
| 2.14 | Aviso emitido por SCO (SCOSA-2005.36) | 2005-11-28 |
| 2.15 | Aviso actualizado por HP (HPSBUX01164) | 2005-12-07 |
| 2.16 | Aviso emitido por SCO (SCOSA-2006.4) | 2006-01-06 |
| 2.17 | Aviso actualizado por Sun (101658) | 2006-02-03 |
| 2.18 | Aviso actualizado por Sun (101658) | 2006-03-06 |
| 2.19 | Aviso actualizado por Sun (101658) | 2006-03-22 |
| 2.20 | Aviso actualizado por Sun (101658) | 2006-04-13 |
| 2.21 | Aviso emitido por Microsoft (MS06-032) | 2006-06-23 |
| 2.22 | Aviso emitido por Microsoft (MS06-064) | 2006-10-13 |
| 2.23 | Aviso actualizado por Sun (101658) | 2006-11-30 |