Alert GCSA-07044 - Vulnerabilita' multiple in Microsoft Exchange
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07044
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Exchange (MS07-026)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerablita' multiple in Microsoft Exchange che
potrebbero essere sfruttate da un attaccante per eseguire codice di scripting
arbitrario, per provocare condizioni di Denial of Service o per prendere il
completo controllo di un sistema che ne sia affetto:
- - Outlook Web Access Script Injection Vulnerability (CVE-2007-0220)
- - Malformed iCal Vulnerability (CVE-2007-0039)
- - MIME Decoding Vulnerability (CVE-2007-0213)
- - IMAP Literal Processing Vulnerability (CVE-2007-0221)
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-026.mspx
: Piattaforme e software interessati
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
: Impatto
Denial of Service
Cross Site Scripting
Esecuzione di codice in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1711
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0039
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0213
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0220
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0221
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGeOPOB+SpikaiRAQLRQwQAqE+uKcNzoGVbGcnPx8wZRsd5IfyB9q6g
kxkiZRn657Jx5sriWKKvcXb+TxumIiLekL492I2Ta7mIq2++XX1qXCkdCHO0xsek
IDjq4xFSBv5Jn7xQ+fOnOYRSq/puaGLJCd8B99GLFb6mnK4J32wT+axhThOXtIMh
vKelfaLvgis=
=PxX7
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07044
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Exchange (MS07-026)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerablita' multiple in Microsoft Exchange che
potrebbero essere sfruttate da un attaccante per eseguire codice di scripting
arbitrario, per provocare condizioni di Denial of Service o per prendere il
completo controllo di un sistema che ne sia affetto:
- - Outlook Web Access Script Injection Vulnerability (CVE-2007-0220)
- - Malformed iCal Vulnerability (CVE-2007-0039)
- - MIME Decoding Vulnerability (CVE-2007-0213)
- - IMAP Literal Processing Vulnerability (CVE-2007-0221)
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-026.mspx
: Piattaforme e software interessati
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
: Impatto
Denial of Service
Cross Site Scripting
Esecuzione di codice in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1711
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0039
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0213
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0220
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0221
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGeOPOB+SpikaiRAQLRQwQAqE+uKcNzoGVbGcnPx8wZRsd5IfyB9q6g
kxkiZRn657Jx5sriWKKvcXb+TxumIiLekL492I2Ta7mIq2++XX1qXCkdCHO0xsek
IDjq4xFSBv5Jn7xQ+fOnOYRSq/puaGLJCd8B99GLFb6mnK4J32wT+axhThOXtIMh
vKelfaLvgis=
=PxX7
-----END PGP SIGNATURE-----