Alert GCSA-08013 - MS08-006 Vulnerabilita' in Internet Information
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08013
Data : 13 febbraio 2008
Titolo : MS08-006 Vulnerabilita' in Internet Information Services (942830)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' in Internet Information Services (IIS)
dovuta ad un errore di validazione dell'input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e' configurato con i
privilegi dell'account Network Service.
:: Software interessato
Windows XP Pro SP2 (IIS 5.1)
Windows XP Pro x64 Edition (IIS 6.0)
Windows XP Pro x64 Edition SP2 (IIS 6.0)
Windows Server 2003 SP1 (IIS 6.0)
Windows Server 2003 SP2 (IIS 6.0)
Windows Server 2003 x64 Edition (IIS 6.0)
Windows Server 2003 x64 Edition SP2 (IIS 6.0)
Windows Server 2003 with SP1 (Itanium) (IIS 6.0)
Windows Server 2003 with SP2 (Itanium) (IIS 6.0)
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/942830
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0075
Secunia advisories
http://secunia.com/advisories/28893/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0508
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MGofOB+SpikaiRAQIAAAQA1UO1FPHCzH1sTavlgiXMppAotQFgi1ZC
bGdMGZI87PHU3Qnun0+RIu1I6lLd4XeA+IQJgDFOjKjuPsWn/gsZo4GDIHXs4rks
4722qdwfrCh7u1pIghqYMXFti+HlNv7aBL15vIZPSPoR9maChJrwUxgr9MjlWa61
nxMMYN/jZOo=
=0m3Y
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08013
Data : 13 febbraio 2008
Titolo : MS08-006 Vulnerabilita' in Internet Information Services (942830)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' in Internet Information Services (IIS)
dovuta ad un errore di validazione dell'input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e' configurato con i
privilegi dell'account Network Service.
:: Software interessato
Windows XP Pro SP2 (IIS 5.1)
Windows XP Pro x64 Edition (IIS 6.0)
Windows XP Pro x64 Edition SP2 (IIS 6.0)
Windows Server 2003 SP1 (IIS 6.0)
Windows Server 2003 SP2 (IIS 6.0)
Windows Server 2003 x64 Edition (IIS 6.0)
Windows Server 2003 x64 Edition SP2 (IIS 6.0)
Windows Server 2003 with SP1 (Itanium) (IIS 6.0)
Windows Server 2003 with SP2 (Itanium) (IIS 6.0)
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/942830
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0075
Secunia advisories
http://secunia.com/advisories/28893/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0508
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MGofOB+SpikaiRAQIAAAQA1UO1FPHCzH1sTavlgiXMppAotQFgi1ZC
bGdMGZI87PHU3Qnun0+RIu1I6lLd4XeA+IQJgDFOjKjuPsWn/gsZo4GDIHXs4rks
4722qdwfrCh7u1pIghqYMXFti+HlNv7aBL15vIZPSPoR9maChJrwUxgr9MjlWa61
nxMMYN/jZOo=
=0m3Y
-----END PGP SIGNATURE-----