Alert GCSA-07032 - Vulnerabilita' multiple in Microsoft Content
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07032
Data : 11 Aprile 2007
Titolo : Vulnerabilita' multiple in Microsoft
Content Management Server (MS07-018)
******************************************************************
:: Descrizione del problema:
Sono state riscontrate due vulnerabilita' in Microsoft Content Management
Server, che potrebbero essere sfruttare da un attaccante remoto per eseguire
comandi arbitrari o codice di scripting.
La prima vulnerabilita' (CVE-2007-0938) e' causata da un errore di corruzione
della memoria durante la gestione di caratteri inattesi in una richiesta
HTTTP. Tale vulnerabilita' potrebbe essere sfruttata da un attaccante remoto
per ottenere il completo controllo di un sistema che ne sia affetto.
La seconda vulnerabilita' (CVE-2007-0939) e' causata da un errore nella
validazione dell'input, durante la gestione di redirection queries HTML, e
potrebbe essere sfruttata per condurre attacchi di tipo cross-site scripting.
:: Piattaforme interessate:
- - Microsoft Content Management Server 2001 Service Pack 1
- - Microsoft Content Management Server 2002 Service Pack 2
:: Impatto:
Cross-Site Scripting
Esecuzione remota di comandi arbitrari
Possibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare le patch rilasciate da Microsoft:
Microsoft Content Management Server 2001 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAC923D-A6B8-4023-9977-AEA6782DC1C7
Microsoft Content Management Server 2002 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=41D53931-BCF8-43D9-9D16-592EBFB0AC04
:: Riferimenti:
Microsoft Security Bulletin MS07-018:
http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1322
Secunia:
http://secunia.com/advisories/24819/
Mitre CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0938
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0939
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRhyqMfOB+SpikaiRAQIx0QQAymVg8ewDno3+XYWw8HfYMP/L3fnB1AVp
EJDRrXswgCZTXINPI5v03lTEQ0qRbnV9bDMsh+HAH0tkJ8Z7JdFFTuZoYzRGBRej
ktkKdoq3MSupxOvFljaGVPQAsAXc/fIcXIATVGRC9/o1dXU7ktOTV4jpsKxyxd9C
YyJaxJ2gPvo=
=MvQs
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07032
Data : 11 Aprile 2007
Titolo : Vulnerabilita' multiple in Microsoft
Content Management Server (MS07-018)
******************************************************************
:: Descrizione del problema:
Sono state riscontrate due vulnerabilita' in Microsoft Content Management
Server, che potrebbero essere sfruttare da un attaccante remoto per eseguire
comandi arbitrari o codice di scripting.
La prima vulnerabilita' (CVE-2007-0938) e' causata da un errore di corruzione
della memoria durante la gestione di caratteri inattesi in una richiesta
HTTTP. Tale vulnerabilita' potrebbe essere sfruttata da un attaccante remoto
per ottenere il completo controllo di un sistema che ne sia affetto.
La seconda vulnerabilita' (CVE-2007-0939) e' causata da un errore nella
validazione dell'input, durante la gestione di redirection queries HTML, e
potrebbe essere sfruttata per condurre attacchi di tipo cross-site scripting.
:: Piattaforme interessate:
- - Microsoft Content Management Server 2001 Service Pack 1
- - Microsoft Content Management Server 2002 Service Pack 2
:: Impatto:
Cross-Site Scripting
Esecuzione remota di comandi arbitrari
Possibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare le patch rilasciate da Microsoft:
Microsoft Content Management Server 2001 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAC923D-A6B8-4023-9977-AEA6782DC1C7
Microsoft Content Management Server 2002 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=41D53931-BCF8-43D9-9D16-592EBFB0AC04
:: Riferimenti:
Microsoft Security Bulletin MS07-018:
http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1322
Secunia:
http://secunia.com/advisories/24819/
Mitre CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0938
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0939
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRhyqMfOB+SpikaiRAQIx0QQAymVg8ewDno3+XYWw8HfYMP/L3fnB1AVp
EJDRrXswgCZTXINPI5v03lTEQ0qRbnV9bDMsh+HAH0tkJ8Z7JdFFTuZoYzRGBRej
ktkKdoq3MSupxOvFljaGVPQAsAXc/fIcXIATVGRC9/o1dXU7ktOTV4jpsKxyxd9C
YyJaxJ2gPvo=
=MvQs
-----END PGP SIGNATURE-----