Alert GCSA-10088 - Vulnerabilita' in Microsoft Windows SChannel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10088
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows SChannel Certificate e TLS/SSL (MS10-049)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti remoti per aggirare restrizioni di
sicurezza o per compromettere un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore nell'implementazione del
protocollo TLS/SSL nel componente di autenticazione Microsoft Windows Secure
Channel (SChannel), e potrebbe permettere attacchi di tipo spoofing.
La seconda vulnerabilita' e' dovuta ad un errore nel Secure Channel (SChannel)
durante la gestione di messaggi di richiesta certificati inviati dal server, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente a
visitare pagine web malevole.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Security bypass
Esecuzione di codice arbitrario
Spoofing attack
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-049.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-049.mspx
Secunia:
http://secunia.com/advisories/40883/
http://secunia.com/advisories/40879/
VuPen:
http://www.vupen.com/english/advisories/2010/2046
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2566
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKcHfOB+SpikaiRAQJgIgP/QI9bcJcH/ApaKj6qCbLwuj7PQZ4EUajK
mHp2cEUiLns9R5WIeZUqt356QWUgJCyEwWLbCJbL8Y/1b3qCAEEyL2HYkvd3ag3C
u527Mt4oakdTWD5bDKrsTo+tq6d5Rm3ZibMjpGeIDKXj5oaSst00zIP9+F2GVT0b
Hc5BK0wiqx8=
=lhUl
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10088
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows SChannel Certificate e TLS/SSL (MS10-049)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti remoti per aggirare restrizioni di
sicurezza o per compromettere un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore nell'implementazione del
protocollo TLS/SSL nel componente di autenticazione Microsoft Windows Secure
Channel (SChannel), e potrebbe permettere attacchi di tipo spoofing.
La seconda vulnerabilita' e' dovuta ad un errore nel Secure Channel (SChannel)
durante la gestione di messaggi di richiesta certificati inviati dal server, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente a
visitare pagine web malevole.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Security bypass
Esecuzione di codice arbitrario
Spoofing attack
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-049.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-049.mspx
Secunia:
http://secunia.com/advisories/40883/
http://secunia.com/advisories/40879/
VuPen:
http://www.vupen.com/english/advisories/2010/2046
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2566
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKcHfOB+SpikaiRAQJgIgP/QI9bcJcH/ApaKj6qCbLwuj7PQZ4EUajK
mHp2cEUiLns9R5WIeZUqt356QWUgJCyEwWLbCJbL8Y/1b3qCAEEyL2HYkvd3ag3C
u527Mt4oakdTWD5bDKrsTo+tq6d5Rm3ZibMjpGeIDKXj5oaSst00zIP9+F2GVT0b
Hc5BK0wiqx8=
=lhUl
-----END PGP SIGNATURE-----