📰 Artículos

Vulnerabilidad afecta a Windows, MacOS, Linux y AIX

piezas 10 agosto 2002 05:19

⋮

El Computer Emergency Response Team (CERT) ha informado de un agujero relacionado con bibliotecas de comunicación XDR, distribuidas a través de tecnología RPC de Sun Microsystems.

Se trata de un desbordamiento de buffer que podría permitir a un intruso la ejecución de código en el sistema atacado, o ponerlo fuera de servicio.

Hasta el momento, hay parches disponibles para los sistemas operativos Linux y Mac OS, así como para numeroso software afectado. Microsoft, sin embargo, aún se halla en fase de "estudio del problema".

Más información, y enlace a los parches disponibles, en:
CERT

Un saludo y felí verano,
~piezas

💬 Comentarios

anTiX1 10 agosto 2002 19:18

⋮

Bueno, veo que ta tol mundo tan ocupad@s de vacaciones, o en la campus, que no pueden ni contestar a una noticia tan importante como esta.

Tiene que ser importante, pq amos, yo ni idea de que va, pero bueno jejej.

Alguien me explica que es la tecnologia RPC, alguien me explica pq win no lo ha arreglado aun?

Va animaros jodo, que parece como si estubiera yo solo en esta peich.

ATT: Un futuro campusero.

✖

piezas 11 agosto 2002 03:19

⋮

jeje, scussi la oscuridad.

La tecnología RPC está muy difundida en el diseño de aplicaciones de cliente/servidor. Las siglas se traducen en Remote Procedure Call, o en cristiano, llamada a procedimiento remoto.

Es un protocolo de comunicación de cliente a servidores que utiliza el mismo medio para acceder a servicios remotos y a servicios locales.

Existen varios estándares, y resulta que el estandar de SUN microsystems (SUN RPC) es el más extendido.

En cuanto a Microsoft, parece que sólo te tienes que preocupar si tienes instalado el win 2k, cuya distribución incorpora el programilla, o protocolo Kerberos 5 con fines de seguridad. Se trata de un sistema para realizar servicios de autentificación en red, y es el que instala en windows las bibliotecas afectadas por esta vulnerabilidad.

Porqué microsoft aún no ha dicho ná?, quien sabe. Son muy estudiosos, ellos ;-)

Saludos,

~piezas.

cablemierda 11 agosto 2002 07:39

⋮

Mirad pues eso, es que lo hadejado tan clarito que no puedo postear nada, y ademas no has dejado ninguna pregunta para que podamos intetntar debatir sobre este problemilla, no se, solo puedo decir:

LOS DE MICROSOFT NO SON ESTUDIOSOS son unos putos vagos que passan de currarse un parche para los desgraciados que les "compramos" el soft

✖

piezas 11 agosto 2002 08:29

⋮

Pos vamos con algunos enlaces, avé si esto anima ;-):

microsoft.com/es-es?rtc=1
jcea.es/artic/hispasec57.htm
(link roto)
microsoft.com/es-es?opcion=270202

En win2k, el kerberos está modificado "a beneficio" de Microsoft. Originariamente, kerberos no es un producto Microsoft, ni tiene nada que ver con la empresa (podéis ver más info aquí: web.mit.edu/kerberos/www/).

Y este no es el único soft afectado.

BocaDePez 11 agosto 2002 07:49

⋮

Si la culpa de este fallo es de Sun, no deberian haber sido los q se curraran el parche? Al fin y al cabo el codigo es suyo no?

✖

BocaDePez 12 agosto 2002 02:37

⋮

Como lo implemente cada cual y si se ajusta o no a él, es problema suyo. Es igual que el Java. Existe un standar y cada cual implementa su máquina virtual como mejor le parece. Luego hay algún espabilado que lo llama C# y dice que lo ha inventado él.

Además, en Solaris, se puede configurar en el SO si se puede ejecutar o no código en el stack, por lo que este tipo de errores son evitables.