Se ha descubierto problema que afecta al Directorio Activo de Windows 2000, por el cual los servidores que hospeden más de 51 direcciones IP podrán perder este nuevo servicio de directorios.
Microsoft confirmó la existencia de este problema, si bien no da una fecha para su reparación. En un principio cuando se empezó a hablar de éste problema, se pensó que se podía tratar de una limitación interna del nuevo sistema operativo de Microsoft, pero fue la propia multinacional lo calificó como un bug.
La importancia de esta vulnerabilidad es relativa debido a que tan sólo una pequeña cantidad de servidores soportan tal cantidad de direcciones Ips. Ya que generalmente se opta por diversificar la instalación de los controladores de dominios con la finalidad de soportar una menor incidencias de errores en el caso de que estos ocurran. No obstante esta vulnerabilidad sí puede afectar a las grandes empresas debido a la necesidad de éstas de albergar gran cantidad de direcciones IP¦s por maquinas. Otros servicios que podr¡an verse afectado por este problema, son los servidores de correo, DHCP y servidores de servicios (ASP).
Segon declaraciones de Brian Bergin, presidente de Terabyte Computers y una de las personas que ha investigado a fondo este problema, esta vulnerabilidad se presentar a los administradores al intentar realizar sus tareas de gesti¢n y cuando los usuarios pretendan autentificarse.
El mensaje de error que puede aparecer en la pantalla de un sistema afectado por la vulnerabilidad ser :
«Naming information cannot be located because:
The server is not operational.
Contact your system administrador to verify that your domain is properly configured and is currently online»
M s informaci¢n:
Yahoo:
http://es.news.yahoo.com/000407/19/9o0f.html
Microsoft:
http://www.microsoft.com/windows2000/
http://www.microsoft.com/windows2000/guide/server/features/dirlist.asp
Bugnet:
http://www.bugnet.com/alerts/bugalert_000329.html
Antonio Rom n
antonio_roman@hispasec.com
