E' stata identificata una vulnerabilita' in Microsoft Windows DNS
server, che potrebbe permettere ad un attaccante di mandare risposte
a query DNS appositamente predisposte, mediante spoofing, o
redirezionando il traffico internet di un host legittimo verso una
destinazione arbitraria.
:: Piattaforme e software interessati
- - Windows Server 2000 Service Pack 4
- - Windows Server 2003 Service Pack 1
- - Windows Server 2003 Service Pack 2
- - Windows Server 2003 x64 Edition
- - Windows Server 2003 x64 Edition Service Pack 2
- - Windows Server 2003 with SP1 for Itanium-based Systems
- - Windows Server 2003 with SP2 for Itanium based Systems
:: Impatto
- - Spoofing e redirezione del traffico Internet
- - Exposure of sensitive information
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-062.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-062.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT