E' stata identificata una vulnerabilita' in Microsoft .NET Framework che
potrebbe provocare un Denial of Service.
Tale vulnerabilita' e' dovuta ad un errore in ASP.NET usato in combinazione
con IIS 7.0 e potrebbe essere sfruttata da un attaccante remoto attraverso
apposite richieste HTTP anonime, per provocare l'arresto di risposta di un web
server che ne sia affetto, fino al restart dello stesso.
Per poter essere sfuttata, questa vulnerabilita' richiede che IIS 7.0 sia
installato e che ASP.NET sia configurato in integrated mode.
:: Software interessato
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
:: Impatto
Denial of Service
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-036.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-036
http://www.microsoft.com/technet/security/Bulletin/MS09-036.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT