int(2370)

Boletines de Vulnerabilidades

Denegación de Servicio en Microsoft Distributed Transaction Coordinator (MSDTC)

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Itanium-based Systems

Descripción
Se han descubierto dos vulnerabilidades en el servicio MSDTC (Microsoft Distributed Transaction Coordinator). Las vulnerabilidades son descritas a continuación:

- CVE-2006-0034: Vulnerabilidad de desbordamiento de búfer en la zona de heap. La vulnerabilidad reside en la función CRpcIoManagerServer::BuildContext de la librería msdtcprx.dll

- CVE-2006-1184: Vulnerabilidad de acceso inválido a memoria. La vulnerabilidad reside en el manejo de los campos UuidString y GuidIn de las peticiones del tipo BuildContextW.

La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio del MSDTC mediante el envío de mensajes de red especialmente diseñados.

Solución


Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98F380-0E5C-4B80-9710-95E1B35AFD83
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=D80B43B2-727B-46B6-82D1-F2CBD916FE32
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=E70515C7-8924-46DA-8573-457957EEA0D7
Microsoft Windows Server 2003 Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BD81335-79EA-46CE-8D3C-0AA91EEFFF02

Identificadores estándar
Propiedad Valor
CVE CVE-2006-0034
CVE-2006-1184
BID

Recursos adicionales
Microsoft Security Bulletin MS06-018
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-05-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT