Alert GCSA-08010 - MS08-003 Vulnerabilita' in Active Directory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08010
Data : 13 febbraio 2008
Titolo : MS08-003 Vulnerabilita' in Active Directory (946538)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' nell'implementazione dell'Active Directory
e dell'Active Directory Application Mode (ADAM), che puo' essere
sfruttata da un aggressore remoto per mezzo di richieste LDAP
artefatte. Su Windows Server 2003 e Windows XP l'attaccante deve
avere delle credenziali di login valide per poter sfruttare
la vulnerabilita'.
:: Software interessato
Windows 2000 Server SP4
Windows XP Pro SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
:: Impatto
Denial of service
Un attaccante che riesca a sfruttare con successo la vulnerabilita'
potrebbe provocare il blocco o il restart automatico del sistema.
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin (MS08-003)
http://www.microsoft.com/technet/security/bulletin/MS08-003.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/946538
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0088
Secunia advisories
http://secunia.com/advisories/28764/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0505
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7LfAfOB+SpikaiRAQIiigP8CM3/nCH9GBIwzMvjLw/BSpXMvJlgqBiQ
7RafFt5nl6GjhvMHttvdO7ZrvaYLujNOwlq8LOiowyAJ8tGj2cp3hT4K8oKhI9h+
tb1EhR1QUPq7ZwyMIj3g3u0ykIRgOLFFnv1m04FqMk9ST5ybNR9Vk2gNNRwkXGtG
Kg/10ZF1jQ0=
=VbNK
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08010
Data : 13 febbraio 2008
Titolo : MS08-003 Vulnerabilita' in Active Directory (946538)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' nell'implementazione dell'Active Directory
e dell'Active Directory Application Mode (ADAM), che puo' essere
sfruttata da un aggressore remoto per mezzo di richieste LDAP
artefatte. Su Windows Server 2003 e Windows XP l'attaccante deve
avere delle credenziali di login valide per poter sfruttare
la vulnerabilita'.
:: Software interessato
Windows 2000 Server SP4
Windows XP Pro SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
:: Impatto
Denial of service
Un attaccante che riesca a sfruttare con successo la vulnerabilita'
potrebbe provocare il blocco o il restart automatico del sistema.
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin (MS08-003)
http://www.microsoft.com/technet/security/bulletin/MS08-003.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/946538
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0088
Secunia advisories
http://secunia.com/advisories/28764/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0505
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7LfAfOB+SpikaiRAQIiigP8CM3/nCH9GBIwzMvjLw/BSpXMvJlgqBiQ
7RafFt5nl6GjhvMHttvdO7ZrvaYLujNOwlq8LOiowyAJ8tGj2cp3hT4K8oKhI9h+
tb1EhR1QUPq7ZwyMIj3g3u0ykIRgOLFFnv1m04FqMk9ST5ybNR9Vk2gNNRwkXGtG
Kg/10ZF1jQ0=
=VbNK
-----END PGP SIGNATURE-----