Alert GCSA-08057 - MS08-036 Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08057
Data : 12 giugno 2008
Titolo : MS08-036 Vulnerabilita' in Microsoft Windows PGM
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.
Le vulnerabilita' sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita', un utente malintenzionato puo' causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.
Lo sfruttamento delle vulnerabilita' richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.
Il servizio MSMQ non e' installato di default.
:: Software interessato
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-034:
http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1783
Secunia:
http://secunia.com/advisories/30587/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1441
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFJ83POB+SpikaiRAQKSIQQAqkaCZtDBgKPsfD58p30GqRuHdhXtxWKs
GDzKyg5qaDiEvPOGEo9s2nbg4kqNG9EHtADKO03zRPmdP5sU6+FxDTyR5RthV7hc
zm1pGCMgb3/dhQbEO0oJCRVdt7mA67GQf46uDMSlIj7Y5ekmKULNIkcknIHUvs10
sjjX8DO619Q=
=ZisD
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08057
Data : 12 giugno 2008
Titolo : MS08-036 Vulnerabilita' in Microsoft Windows PGM
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.
Le vulnerabilita' sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita', un utente malintenzionato puo' causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.
Lo sfruttamento delle vulnerabilita' richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.
Il servizio MSMQ non e' installato di default.
:: Software interessato
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-034:
http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1783
Secunia:
http://secunia.com/advisories/30587/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1441
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFJ83POB+SpikaiRAQKSIQQAqkaCZtDBgKPsfD58p30GqRuHdhXtxWKs
GDzKyg5qaDiEvPOGEo9s2nbg4kqNG9EHtADKO03zRPmdP5sU6+FxDTyR5RthV7hc
zm1pGCMgb3/dhQbEO0oJCRVdt7mA67GQf46uDMSlIj7Y5ekmKULNIkcknIHUvs10
sjjX8DO619Q=
=ZisD
-----END PGP SIGNATURE-----