Creo que les puede ser util, a los que han estado trabajando ultimamente en samba con w2k y Xp( Xtreme problems ) y si no de lectura general.
Edgardo ----- Original Message ----- From: <[EMAIL PROTECTED]> Sent: Thursday, December 12, 2002 8:50 PM Subject: una-al-dia (13/12/2002) Fallo en la firma SMB permite la modificaci�n de pol�ticas de grupo | | -----BEGIN PGP SIGNED MESSAGE----- | | ------------------------------------------------------------------- | Hispasec - una-al-d�a 13/12/2002 | Todos los d�as una noticia de seguridad www.hispasec.com | ------------------------------------------------------------------- | | Fallo en la firma SMB permite la modificaci�n de pol�ticas de grupo | -------------------------------------------------------------------- | | Un error en la implementaci�n del firmado SMB en Windows 2000 y | Windows XP puede permitir a un atacante modificar la configuraci�n | de firmado SMB en los sistemas Windows 2000 y Windows XP. | | Para explotar la vulnerabilidad el atacante necesita acceso a los | datos de negociaci�n de sesi�n tal como fueron intercambiados entre | un cliente y el servidor, tras lo cual necesitar� modificar los datos | de forma apropiada. Tras alterar los par�metros de firmado, el | atacante podr� llevar a cabo cualquier otra acci�n maliciosa dentro | de las sesiones SMB, como escuchar las comunicaciones o modificarlas. | | Aunque esta vulnerabilidad puede explotarse para intentar forzar | cualquier sesi�n SMB de intercambio de archivos, tambi�n puede | emplearse para la modificaci�n de pol�ticas de grupo. Esto puede | permitir a un atacante a�adir usuarios al grupo de administraci�n | y de esta forma tomar el control del sistema. | | Los parches proporcionados por Microsoft se encuentran disponibles en: | Para Microsoft Windows 2000: | http://microsoft.com/downloads/details.aspx?FamilyId=52EAC216-A360-4E2D-9C6B -AD4D31C40BA2&displaylang=en | Para Windows XP edici�n 32 bit: | http://microsoft.com/downloads/details.aspx?FamilyId=77B49431-742B-4426-AD45 -F09D3AED16CB&displaylang=en | Para Windows XP edici�n 64 bit: | http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16 -54D1E39F2168&displaylang=en | | Opina sobre esta noticia: | http://www.hispasec.com/unaaldiacom.asp?id=1510 | | M�s informaci�n: | | Microsoft Security Bulletin MS02-070 | Flaw in SMB Signing Could Enable Group Policy to be Modified | http://www.microsoft.com/technet/security/bulletin/MS02-070.asp | | What You Should Know About Microsoft Security Bulletin MS02-070 | Security Update for Microsoft Windows 2000 and Windows XP | http://www.microsoft.com/security/security_bulletins/ms02-070.asp | | | Antonio Ropero | [EMAIL PROTECTED] | | | Tal d�a como hoy: | ----------------- | | 13/12/2001: Vulnerabilidad en Windows 2000 Internet Key Exchange | http://www.hispasec.com/unaaldia.asp?id=1145 | | 13/12/2000: Novedad Hispasec: Alertas de seguridad inform�tica v�a SMS | http://www.hispasec.com/unaaldia.asp?id=780 | | 13/12/1999: La alternativa "Key Escrow": documentos en castellano | http://www.hispasec.com/unaaldia.asp?id=412 | | 13/12/1998: El sistema militar brit�nico indefenso ante el 2000 | http://www.hispasec.com/unaaldia.asp?id=47 | | | ------------------------------------------------------------------- | Llave p�blica PGP en www.hispasec.com/claves/NoticiasHispasec.asc | ------------------------------------------------------------------- | (c) Hispasec, 2002 www.hispasec.com/copyright.asp | ------------------------------------------------------------------- | | | -----BEGIN PGP SIGNATURE----- | Version: PGP 6.5.2 | | iQCVAwUBPfkeaetaAupcB1VZAQGA9AP+PkD2SNlpSMNTCw/Rufrh2sz95LSwKSIz | 1b1s8jAfAFq0bnNBGFmilzaZkBp/okjHb0wx3QfUJSUeZJ8CA6q7o5yxcidc+axv | ULCufrQuSDAxUFrb8tT42jRCBCpZceUnZRaB0GH6lSPoHT63z2F/GrSKHHN5kqKj | Q9AJ2avBt1U= | =lx1Z | -----END PGP SIGNATURE----- | | ---Publicidad-------------------------------------------------------- | Juega con Ventura24.es, loter�a inteligente y multiplica tus | posibilidades!! http://www.iespana.es/_reloc/email.ventura | -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
