Alert GCSA-09080 - Vulnerabilita' in Microsoft Windows TCP/IP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09080
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows TCP/IP (MS09-048)
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in Microsoft Windows che potrebbero
essere sfruttate da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta al modo in cui lo stack TCP/IP non gestisce
correttamente un largo numero di connessioni TCP, e potrebbe essere sfruttata
per esaurire tutte le risorse di sitema disponibili, creando una condizione di
Denial of Service.
La seconda vulnerabiita' e' dovuta al modo in cui lo stack TCP/IP non pulisce
correttamente le informazioni di stato, e potrebbe essere sfruttata per
provocare l'arresto di un sistema che ne sia affetto o per eseguire codice
arbitrario.
La terza vulnerabilita' e' dovuta al modo in cui lo stack TCP/IP non chiude
completamente le connessioni TCP nello stato
FIN-WAIT-1 o FIN-WAIT-2, e potrebbe essere sfruttata per esaurire tutte le
risorse disponibili del sistema, creando una condizione di Denial of Service.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-048
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx
Secunia
http://secunia.com/advisories/36597
http://secunia.com/advisories/36602
http://secunia.com/advisories/36603
VuPEN
http://www.vupen.com/english/advisories/2009/2567
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1926
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeqg/OB+SpikaiRAQL3VgQAgvbceuZscjWk/Z5kfH96729pDeU4X+wq
6j/EQlNgBNF9FtiT5B2pFTPzgLgFu3UMEXvULJgFop7LnAz7UXV/qQo+74yKttEV
nhcrihGRMkzTAeOm6H30c6P6Cb5vQXLjX2sJcXAhGV7MO4vccJirZMjrh3VAowiG
+Bf3Masa6hA=
=bcvB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09080
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows TCP/IP (MS09-048)
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in Microsoft Windows che potrebbero
essere sfruttate da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta al modo in cui lo stack TCP/IP non gestisce
correttamente un largo numero di connessioni TCP, e potrebbe essere sfruttata
per esaurire tutte le risorse di sitema disponibili, creando una condizione di
Denial of Service.
La seconda vulnerabiita' e' dovuta al modo in cui lo stack TCP/IP non pulisce
correttamente le informazioni di stato, e potrebbe essere sfruttata per
provocare l'arresto di un sistema che ne sia affetto o per eseguire codice
arbitrario.
La terza vulnerabilita' e' dovuta al modo in cui lo stack TCP/IP non chiude
completamente le connessioni TCP nello stato
FIN-WAIT-1 o FIN-WAIT-2, e potrebbe essere sfruttata per esaurire tutte le
risorse disponibili del sistema, creando una condizione di Denial of Service.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-048
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx
Secunia
http://secunia.com/advisories/36597
http://secunia.com/advisories/36602
http://secunia.com/advisories/36603
VuPEN
http://www.vupen.com/english/advisories/2009/2567
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1926
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeqg/OB+SpikaiRAQL3VgQAgvbceuZscjWk/Z5kfH96729pDeU4X+wq
6j/EQlNgBNF9FtiT5B2pFTPzgLgFu3UMEXvULJgFop7LnAz7UXV/qQo+74yKttEV
nhcrihGRMkzTAeOm6H30c6P6Cb5vQXLjX2sJcXAhGV7MO4vccJirZMjrh3VAowiG
+Bf3Masa6hA=
=bcvB
-----END PGP SIGNATURE-----