Alert GCSA-08067 - MS08-040 Vulnerabilita' in Microsoft SQL Server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08067
Data : 9 luglio 2008
Titolo : MS08-040 Vulnerabilita' in Microsoft SQL Server
******************************************************************
:: Descrizione del problema
Questo aggiornamento per la protezione risolve quattro vulnerabilita'
relative a Microsoft SQL Server.
La prima vulnerabilita' consente l'intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita' per accedere ai dati dei clienti.
La seconda vulnerabilita' di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo' consentire a un utente
malintenzionato autenticato di acquisire privilegi piu' elevati.
La terza vulnerabilita' e' causata da un errore di corruzione della
memoria durante l'elaborazione di file appositamente predisposti
salvati su disco.
L'ultima vulnerabilita' e' causata da un errore di buffer overflow
durante l'elaborazione di statement di inserimento (insert)
malformati.
Sfruttando tali vulnerabilita', un utente malintenzionato puo'
eseguire del codice e assumere il controllo completo del sistema.
:: Software e Sistemi affetti
Software:
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 7
su sistemi:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
:: Impatto
Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione di codice arbritario con privilegi superiori
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-040
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-040
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2022
Secunia:
http://secunia.com/advisories/30970/
SecurityFocus:
http://www.securityfocus.com/bid/30119
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0107
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHSgCPOB+SpikaiRAQLgmwP9FTURjFY3EczSNa9TbI+NqAB8yx4xBgrc
L4tGCh3os10IIaPOegGm47Kj4DpRt3VPL/w+hRKyJdHzrJY2WzCG8sHiLF2oCHTZ
s7RfihDPSPvz8VXYcrn0KMXUFh6g+SbFOtVKiulHbLq6Spi3i8X2nwvSLYGcn2rc
rAB/DfxLXA8=
=EnCy
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08067
Data : 9 luglio 2008
Titolo : MS08-040 Vulnerabilita' in Microsoft SQL Server
******************************************************************
:: Descrizione del problema
Questo aggiornamento per la protezione risolve quattro vulnerabilita'
relative a Microsoft SQL Server.
La prima vulnerabilita' consente l'intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita' per accedere ai dati dei clienti.
La seconda vulnerabilita' di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo' consentire a un utente
malintenzionato autenticato di acquisire privilegi piu' elevati.
La terza vulnerabilita' e' causata da un errore di corruzione della
memoria durante l'elaborazione di file appositamente predisposti
salvati su disco.
L'ultima vulnerabilita' e' causata da un errore di buffer overflow
durante l'elaborazione di statement di inserimento (insert)
malformati.
Sfruttando tali vulnerabilita', un utente malintenzionato puo'
eseguire del codice e assumere il controllo completo del sistema.
:: Software e Sistemi affetti
Software:
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 7
su sistemi:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
:: Impatto
Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione di codice arbritario con privilegi superiori
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-040
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-040
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2022
Secunia:
http://secunia.com/advisories/30970/
SecurityFocus:
http://www.securityfocus.com/bid/30119
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0107
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHSgCPOB+SpikaiRAQLgmwP9FTURjFY3EczSNa9TbI+NqAB8yx4xBgrc
L4tGCh3os10IIaPOegGm47Kj4DpRt3VPL/w+hRKyJdHzrJY2WzCG8sHiLF2oCHTZ
s7RfihDPSPvz8VXYcrn0KMXUFh6g+SbFOtVKiulHbLq6Spi3i8X2nwvSLYGcn2rc
rAB/DfxLXA8=
=EnCy
-----END PGP SIGNATURE-----