Alert GCSA-07052 - Vulnerabilita' nel pacchetto di protezione Schannel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07052
Data : 13 giugno 2007
Titolo : Vulnerabilita' nel pacchetto di protezione Schannel
in Windows (MS07-031)
******************************************************************
:: Descrizione del problema:
Il pacchetto di protezione Schannel consente di implementare
i protocolli di autenticazione standard per Internet,
SSL (Secure Sockets Layer) e TLS (Transport Layer Security).
Tale prodotto presenta una vulnerabilita' quando,
in un computer client, deve gestire la convalida
delle firme digitali inviate dal server.
Per sfuttare questa vulnerabilita' un aggressore
potrebbe pubblicare siti Web appositamente progettati,
e quindi convincere gli utenti a visualizzarli,
in genere inducendoli a fare clic su un collegamento
in un messaggio di posta o di Instant Messenger.
Possono essere attaccati non solo i browser Web
ma anche le applicazioni che prevedono l'uso di SSL/TLS.
I tentativi di sfruttare questa vulnerabilita'
possono causare l'esecuzione di codice arbitrario
in modalita' remota (Windows XP), l'impossibilita' di
accettare connessioni SSL or TLS (Windows 2000) o il
riavvio del sistema (Windows 2003).
:: Software interessato:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
:: Impatto:
Esecuzione di codice da remoto
Denial of Service
Compromissione del sistema
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-031)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-031.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/935840
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2218
Secunia advisories
http://secunia.com/advisories/25620/
FrSIRT
http://www.frsirt.com/english/advisories/2007/2151
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-271.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/qS/OB+SpikaiRAQIrOAQAi2qBHhgbGYSE6CusV9qFZEh47Jm5pizp
6Xk02tj2ETX3E+afNjYuQtl6iC6ShQqtQUo7Z8jeZscc612CP4wC25tSoLEa6rUI
JJNiHcIA3eWitjhHPPeF4H4fmBMHqe+idMO0pdVdDqgxx1O4jJfei8tot7YI/9ww
gvB831YkNJ0=
=qbYd
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07052
Data : 13 giugno 2007
Titolo : Vulnerabilita' nel pacchetto di protezione Schannel
in Windows (MS07-031)
******************************************************************
:: Descrizione del problema:
Il pacchetto di protezione Schannel consente di implementare
i protocolli di autenticazione standard per Internet,
SSL (Secure Sockets Layer) e TLS (Transport Layer Security).
Tale prodotto presenta una vulnerabilita' quando,
in un computer client, deve gestire la convalida
delle firme digitali inviate dal server.
Per sfuttare questa vulnerabilita' un aggressore
potrebbe pubblicare siti Web appositamente progettati,
e quindi convincere gli utenti a visualizzarli,
in genere inducendoli a fare clic su un collegamento
in un messaggio di posta o di Instant Messenger.
Possono essere attaccati non solo i browser Web
ma anche le applicazioni che prevedono l'uso di SSL/TLS.
I tentativi di sfruttare questa vulnerabilita'
possono causare l'esecuzione di codice arbitrario
in modalita' remota (Windows XP), l'impossibilita' di
accettare connessioni SSL or TLS (Windows 2000) o il
riavvio del sistema (Windows 2003).
:: Software interessato:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
:: Impatto:
Esecuzione di codice da remoto
Denial of Service
Compromissione del sistema
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-031)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-031.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/935840
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2218
Secunia advisories
http://secunia.com/advisories/25620/
FrSIRT
http://www.frsirt.com/english/advisories/2007/2151
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-271.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/qS/OB+SpikaiRAQIrOAQAi2qBHhgbGYSE6CusV9qFZEh47Jm5pizp
6Xk02tj2ETX3E+afNjYuQtl6iC6ShQqtQUo7Z8jeZscc612CP4wC25tSoLEa6rUI
JJNiHcIA3eWitjhHPPeF4H4fmBMHqe+idMO0pdVdDqgxx1O4jJfei8tot7YI/9ww
gvB831YkNJ0=
=qbYd
-----END PGP SIGNATURE-----