Alert GCSA-10155 - Vulnerabilita' in Microsoft SChannel (MS10-085)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10155
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft SChannel (MS10-085)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per causare denial of
service. La vulnerabilita' e' causata da un errore in SChannel
nell'elaborazione di certificati client su implementazioni di Internet
Information System (IIS) 7.x, e potrebbe essere sfruttata da un
attaccante remoto per causare l'arresto del servizio LSASS o indurre un
reboot del sistema inviando pacchetti malevoli appositamente predisposti
a un server con SSL abilitato (disabilitato di default).
:: Software interessato
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-085.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2632
Secunia
http://secunia.com/advisories/41787/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3229
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcUkPOB+SpikaiRAQLR4gQA05V7y/ponKxXAo7QIgA/uSScuZ4QyLHg
tqufPvfNdLYYFkVOMS8cIWRMLobrgaalcHuw/eUKyRvua8q97vHBowkr29hZEGof
7Lr/P0mKzb2uSXkcEHqJ8qf1eGmWnJ2KdjUMo1MYTqR25TzAMlGbcCcmasRfB76u
qwqeAYSAl0c=
=8aDS
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10155
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft SChannel (MS10-085)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per causare denial of
service. La vulnerabilita' e' causata da un errore in SChannel
nell'elaborazione di certificati client su implementazioni di Internet
Information System (IIS) 7.x, e potrebbe essere sfruttata da un
attaccante remoto per causare l'arresto del servizio LSASS o indurre un
reboot del sistema inviando pacchetti malevoli appositamente predisposti
a un server con SSL abilitato (disabilitato di default).
:: Software interessato
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-085.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2632
Secunia
http://secunia.com/advisories/41787/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3229
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcUkPOB+SpikaiRAQLR4gQA05V7y/ponKxXAo7QIgA/uSScuZ4QyLHg
tqufPvfNdLYYFkVOMS8cIWRMLobrgaalcHuw/eUKyRvua8q97vHBowkr29hZEGof
7Lr/P0mKzb2uSXkcEHqJ8qf1eGmWnJ2KdjUMo1MYTqR25TzAMlGbcCcmasRfB76u
qwqeAYSAl0c=
=8aDS
-----END PGP SIGNATURE-----