sábado, fevereiro 12, 2005

Vulnerabilidade na validação de endereços do ASP.NET




Fonte:

Microsoft Security Bulletin MS05-004


O CAIS está repassando o alerta da Microsoft, intitulado "MS05-004 - ASP.NET Path Validation Vulnerability (887219)", que trata de uma vulnerabilidade presente em uma rotina de uniformização utilizada pelo ASP.NET no mapeamento de um pedido web.

Se explorada, a vulnerabilidade pode permitir que um atacante burle a segurança de um website ASP.NET, obtendo assim acesso não autorizado. Caso um atacante consiga explorar esta vulnerabilidade, ele poderá vir a executar uma serie de ações, dependendo do conteúdo do website. A vulnerabilidade é considerada importante pela Microsoft.

Sistemas afetados:

Sistemas que possuem o Microsoft .NET Framework 1.0 ou Microsoft .NET Framework 1.1 instalado em:

  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP Service Pack 1

  • Windows XP Service Pack 2

  • Windows Server 2003

  • Windows XP Tablet PC Edition

  • Windows XP Media Center Edition

Correções disponíveis:


Recomenda-se fazer a atualização para as versões disponíveis em:


Sistemas que possuem Microsoft .NET Framework 1.0



Atualização para .NET Framework 1.0 Service Pack 3 para os sistemas
  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP Service Pack 1

  • Windows XP Service Pack 2

  • Windows Server 2003

Download da atualização:


Atualização para .NET Framework 1.0 Service Pack 3 para os sistemas
  • Windows XP Tablet PC Edition

  • Windows XP Media Center Edition

Download da atualização:


Atualização para .NET Framework 1.0 Service Pack 2 para os sistemas
  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP Service Pack 1

  • Windows XP Service Pack 2

  • Windows Server 2003

Download da atualização:


Atualização para .NET Framework 1.0 Service Pack 2 para os sistemas
  • Windows XP Tablet PC Edition

  • Windows XP Media Center Edition

Download da atualização:




Sistemas que possuem Microsoft .NET Framework 1.1



Atualização para .NET Framework 1.1 Service Pack 1 para os sistemas
  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP Service Pack 1

  • Windows XP Service Pack 2

  • Windows XP Tablet PC Edition

  • Windows XP Media Center Edition

Download da atualização:


Atualização para .NET Framework 1.1 Service Pack 1 para os sistemas
  • Windows Server 2003

Download da atualização:


Atualização para .NET Framework 1.1 para os sistemas
  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP Service Pack 1

  • Windows XP Service Pack 2

  • Windows XP Tablet PC Edition

  • Windows XP Media Center Edition

Download da atualização:


Atualização para .NET Framework 1.1 para os sistemas
  • Windows Server 2003

Download da atualização:




Mais informações:



Identificador CVE: CAN-2004-0847

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio