Alert GCSA-07066 - Vulnerabilita' multiple in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07066
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft Windows
Active Directory (MS07-039)
******************************************************************
:: Descrizione del problema
Sono state indentificate due vulnerabilita' in Microsoft Windows Active
Directory, che potrebbero essere sfruttate da un attaccante remoto per
provocare un Denial of Service o per ottenere il controllo completo di un
sistema che ne sia affetto.
La prima vulnerabilita' (CVE-2007-0040) e' dovuta ad un errore nel servizio
LDAP (Lightweight Directory Access Protocol) durante l'elaborazione delle
richieste LDAP, e potrebbe essere sfruttata da un attaccante remoto non
autenticato (Windows 2000) o autenticato (Windows 2003) per eseguire codice
arbitrario con privilegi elevati.
La seconda vulnerabilita' (CVE-2007-3028) e' causata da un errore nel servizio
LDAP durante l'elaborazione di richieste LDAP, e potrebbe essere sfruttata da
un attaccante remoto non autenticato per interrompere l'invio di risposte LDAP
e creare condizioni di Denial of Service.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 Server Service Pack 4
- - Microsoft Windows Server 2003 Service Pack 1
- - Microsoft Windows Server 2003 Service Pack 2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
- - Denial of Service;
- - Esecuzione remota di Codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-039.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-039.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2481
Secunia:
http://secunia.com/advisories/26002/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0040
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3028
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSuwPOB+SpikaiRAQJ1kgQAkBjpEBdkBpCRvauS4XkPYXS/PTw9sRxB
V+wyyvDU+PUU29ZJyxJMWWV8pNAmMiYuTDiQtw0lTkTOFA2ran1Cb2+dc8OENLqq
nQGjb9lPJQuNsZKdDkbMm9iJ9ap+dTRBfZ+o4Lm/7Bz0avKZ3CDEBeB5DmHNwT0a
ePTs+iv8Cks=
=cNMx
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07066
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft Windows
Active Directory (MS07-039)
******************************************************************
:: Descrizione del problema
Sono state indentificate due vulnerabilita' in Microsoft Windows Active
Directory, che potrebbero essere sfruttate da un attaccante remoto per
provocare un Denial of Service o per ottenere il controllo completo di un
sistema che ne sia affetto.
La prima vulnerabilita' (CVE-2007-0040) e' dovuta ad un errore nel servizio
LDAP (Lightweight Directory Access Protocol) durante l'elaborazione delle
richieste LDAP, e potrebbe essere sfruttata da un attaccante remoto non
autenticato (Windows 2000) o autenticato (Windows 2003) per eseguire codice
arbitrario con privilegi elevati.
La seconda vulnerabilita' (CVE-2007-3028) e' causata da un errore nel servizio
LDAP durante l'elaborazione di richieste LDAP, e potrebbe essere sfruttata da
un attaccante remoto non autenticato per interrompere l'invio di risposte LDAP
e creare condizioni di Denial of Service.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 Server Service Pack 4
- - Microsoft Windows Server 2003 Service Pack 1
- - Microsoft Windows Server 2003 Service Pack 2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
- - Denial of Service;
- - Esecuzione remota di Codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-039.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-039.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2481
Secunia:
http://secunia.com/advisories/26002/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0040
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3028
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSuwPOB+SpikaiRAQJ1kgQAkBjpEBdkBpCRvauS4XkPYXS/PTw9sRxB
V+wyyvDU+PUU29ZJyxJMWWV8pNAmMiYuTDiQtw0lTkTOFA2ran1Cb2+dc8OENLqq
nQGjb9lPJQuNsZKdDkbMm9iJ9ap+dTRBfZ+o4Lm/7Bz0avKZ3CDEBeB5DmHNwT0a
ePTs+iv8Cks=
=cNMx
-----END PGP SIGNATURE-----