Alert GCSA-08014 - MS08-007 Vulnerabilita' in WebDAV Mini-Redirector
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08014
Data : 13 febbraio 2008
Titolo : MS08-007 Vulnerabilita' in WebDAV Mini-Redirector (946026)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' di tipo heap-based buffer overflow in
WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector,
conosciuto anche come Web Client service, dovuta al modo in cui
vengono gestite le risposte. Un aggressore potrebbe riuscire
ad eseguire da remoto codice arbitrario o far bloccare il sistema
creando messaggi di risposta WebDAV artefatti, ad esempio quando
si visita un sito web malevolo.
:: Software interessato
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
Windows Vista
Windows Vista x64 Edition
:: Impatto
Esecuzione di codice arbitrario
Conqusta del controllo completo sul sistema
Denial of Service
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/946026
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0080
Secunia advisories
http://secunia.com/advisories/28894/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0509
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-172.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MPifOB+SpikaiRAQIr0QP+IgTjb8irWg/aZyk1wC9+0P1LjVNxHNps
6Wk0sQDqFllYRoK+sHjNUF2uYm2c33pc+zOPegWD54kIxCc5UHqqFEFeju6cKtTZ
HCLCAVS1Hck8GmRQn/U19t6g7Jv7HIJZCtYYTNPt0ypMkly4kGWnWl1ICOLciow8
2+HfdQ72tjo=
=SUsd
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08014
Data : 13 febbraio 2008
Titolo : MS08-007 Vulnerabilita' in WebDAV Mini-Redirector (946026)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' di tipo heap-based buffer overflow in
WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector,
conosciuto anche come Web Client service, dovuta al modo in cui
vengono gestite le risposte. Un aggressore potrebbe riuscire
ad eseguire da remoto codice arbitrario o far bloccare il sistema
creando messaggi di risposta WebDAV artefatti, ad esempio quando
si visita un sito web malevolo.
:: Software interessato
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
Windows Vista
Windows Vista x64 Edition
:: Impatto
Esecuzione di codice arbitrario
Conqusta del controllo completo sul sistema
Denial of Service
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare la patch elencata nel bollettino Microsoft, oppure
utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/946026
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0080
Secunia advisories
http://secunia.com/advisories/28894/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0509
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-172.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MPifOB+SpikaiRAQIr0QP+IgTjb8irWg/aZyk1wC9+0P1LjVNxHNps
6Wk0sQDqFllYRoK+sHjNUF2uYm2c33pc+zOPegWD54kIxCc5UHqqFEFeju6cKtTZ
HCLCAVS1Hck8GmRQn/U19t6g7Jv7HIJZCtYYTNPt0ypMkly4kGWnWl1ICOLciow8
2+HfdQ72tjo=
=SUsd
-----END PGP SIGNATURE-----