Alert GCSA-08012 - MS08-005 Vulnerabilita' in Internet Information
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08012
Data : 13 febbraio 2008
Titolo : MS08-005 Vulnerabilita' in Internet Information Services (942831)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' locale in Internet Information Services (IIS)
dovuta al modo in cui vengono gestite le notifiche di modifica file nelle
cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere
sfruttato da un aggressore per eseguire codice arbitrario con i privilegi
dell'account SYSTEM, caricando uno script artefatto su un server IIS
vulnerabile.
:: Software interessato
Windows 2000 SP4 (IIS 5.0)
Windows XP Pro SP2 (IIS 5.1)
Windows XP Pro x64 Edition (IIS 5.1)
Windows XP Pro x64 Edition SP2 (IIS 5.1)
Windows Server 2003 SP1 (IIS 6.0)
Windows Server 2003 SP2 (IIS 6.0)
Windows Server 2003 x64 Edition (IIS 6.0)
Windows Server 2003 x64 Edition SP2 (IIS 6.0)
Windows Server 2003 with SP1 (Itanium) (IIS 6.0)
Windows Server 2003 with SP2 (Itanium) (IIS 6.0)
Windows Vista (IIS 7.0)
Windows Vista x64 Edition (IIS 7.0)
:: Impatto
Conquista di privilegi piu' elevati
Esecuzione di codice arbitrario
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin (MS08-005)
http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/942831
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074
Secunia advisories
http://secunia.com/advisories/28849/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0507
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-173.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MBSvOB+SpikaiRAQINzgQAvdNhoCbbpxipaL15G6Aq0O5+X3UCOtuu
iPTzVrgxMAZJZFZlRVjSGuHctmWW1xFnlYEz9otBZCNLIVGz1E+YkZOweC4kC+cb
eslZqBDTxJK1BBy6CyfuQrKv7nvFii7hstDAxA3FIQGYIxPplusnx0Z1Mlprsfyl
LXOU6Elh5xo=
=Z/4I
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08012
Data : 13 febbraio 2008
Titolo : MS08-005 Vulnerabilita' in Internet Information Services (942831)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' locale in Internet Information Services (IIS)
dovuta al modo in cui vengono gestite le notifiche di modifica file nelle
cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere
sfruttato da un aggressore per eseguire codice arbitrario con i privilegi
dell'account SYSTEM, caricando uno script artefatto su un server IIS
vulnerabile.
:: Software interessato
Windows 2000 SP4 (IIS 5.0)
Windows XP Pro SP2 (IIS 5.1)
Windows XP Pro x64 Edition (IIS 5.1)
Windows XP Pro x64 Edition SP2 (IIS 5.1)
Windows Server 2003 SP1 (IIS 6.0)
Windows Server 2003 SP2 (IIS 6.0)
Windows Server 2003 x64 Edition (IIS 6.0)
Windows Server 2003 x64 Edition SP2 (IIS 6.0)
Windows Server 2003 with SP1 (Itanium) (IIS 6.0)
Windows Server 2003 with SP2 (Itanium) (IIS 6.0)
Windows Vista (IIS 7.0)
Windows Vista x64 Edition (IIS 7.0)
:: Impatto
Conquista di privilegi piu' elevati
Esecuzione di codice arbitrario
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin (MS08-005)
http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/942831
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074
Secunia advisories
http://secunia.com/advisories/28849/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0507
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-173.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MBSvOB+SpikaiRAQINzgQAvdNhoCbbpxipaL15G6Aq0O5+X3UCOtuu
iPTzVrgxMAZJZFZlRVjSGuHctmWW1xFnlYEz9otBZCNLIVGz1E+YkZOweC4kC+cb
eslZqBDTxJK1BBy6CyfuQrKv7nvFii7hstDAxA3FIQGYIxPplusnx0Z1Mlprsfyl
LXOU6Elh5xo=
=Z/4I
-----END PGP SIGNATURE-----