Sistema Operacional: Windows
Tipo: Remota
Versões Afetadas: 3.0 e 3.1
Nível: Intermediário
Privilégios: Indisponibilização de Serviço

Problema:
O Firewall ZoneAlarm, fabricado pela ZoneLabs, muito utilizado por usuários de Windows, tem uma falha de segurança quando o host que o mesmo está protegendo recebe uma inundação de pacotes com a flag SYN setada. Quando um pacote SYN é enviado, significa que um host deseja iniciar uma conexão com outro, ou seja, eles começam a "sincronizar" uma conexão - por esse motivo o nome "SYN". No caso de inundação, o aplicativo recebe os pacotes e no processo de tratamento do mesmo leva a máquina à obter um consumo de 100%, indisponibilizando assim o sistema operacional.

Como proteger:
Atualize a versão do ZoneAlarm para a última disponível.

Sistema operacional: Linux x86
Tipo: Local
Versões Afetadas: 8.11
Nível: Avançado
Gravidade: Alta
Privilégios: Obtenção de Privilégios de superusuário

Problema:
Novamente o SendMail tem uma falha de segurança. Desta vez, um usuário local do sistema pode obter privilégios de superusuário. Esta falha consiste em um buffer mal verificado que faz com que o aplicativo contenha uma falha de Buffer Overflow.

Como Proteger:
Atualize seu SendMail.

Sistema Operacional: Windows
Tipo: Remota/Local
Versões Afetadas: 2.0 Build 83 e 2.0 BETA 10
Nível: Básico
Gravidade: Alta
Privilégios: Indisponibilização de Serviço

Problema:
O SmartMail é um servidor de e-mails que suporta SMTP, POP e acesso via Web. Em suas duas versões citadas acima, o mesmo contém falhas de Buffer Overflow que possibilitam a um atacante paralizar o serviço de entrega e recebimento de e-mails.

Como Proteger:
A empresa VirtualZone responsável pelo produto ainda não disponibilizou o PATCH de correção para a falha.

Sistema Operacional: Windows 2000
Versões Afetadas: 200 SP1 até 2000 SP3
Nível: Avançado
Gravidade: Alta
Privilégios: Usuários podem obter privilégios de Administrador

Problema:
Existe uma falha na maneira como o Windows trata mensagens internas entre seus componentes. A falha está no NetDDE (Networking Dynamic Data Exchange), que interpreta uma mensagem WM_COPYDATA de uma maneira que possibilita obter privilégios de superusuário. Isso acontece porque o NetDDE roda com privilégios de SYSTEM

Como Proteger:
Execute o WindowsUpdate e atualize todos os PATCHES de segurança.

Sistema Operacional: Windows NT/2000/XP
Tipo: Remota
Versão Afetada: 9iAS Web Cachê
Nível: Avançado
Gravidade: Alta
Privilégios: Indisponibilização do Serviço

Problemas:
O Oracle Web Cachê faz parte do pacote "Application Server" e tem a função de agir com o Oracle Web Server, atuando como um proxy. Nesta versão 9i, o mesmo possui uma falha de DoS (negação de serviço) que faz com que duas requisições http mal formadas paralisem o serviço.

Como Proteger:
A Oracle ainda não disponibilizou o PACTH de atualização. A própria empresa recomenda que seja utilizada a configuração de "Secure Subnets" para restringir o acesso ao Web Cachê somente aos Administradores do Sistema.

Sistema Operacional: Windows
Tipo: Remota
Versões Afetadas: WS_FTP Server 3.1.1
Nível: Intermediário
Gravidade: Alta
Privilégios: Execução de comandos arbitrários remotamente

Problema:
O WS_FTP é um dos softwares mais conhecidos e difundidos como cliente FTP no mercado. Além de software cliente, possui versão servidor, que possibilita a qualquer usuário Windows configurar um servidor FTP em sua máquina. O servidor possui uma falha que permite que usuários mal-intencionados tenham acesso a comandos do sistema. Uma vez que o WS_FTP Server roda, na grande maioria das instalações, como SYSTEM, isto torna esta falha extremamente séria.

Como Proteger:
Para se proteger desta falha instale o patch do fabricante. Em ftp://ftp.ipswitch.com/ipswitch
/product_support
/WS_FTP_Server/ifs312.exe