Alert GCSA-08056 - MS08-035 Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08056
Data : 12 giugno 2008
Titolo : MS08-035 Vulnerabilita' in Microsoft Windows Active Directory
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.
La vulnerabilita' e' dovuta ad un errore di tipo input validation durante
l'elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell'implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.
L'attaccante potrebbe sfruttare la vulnerabilita' impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows XP Professional
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-034:
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1782/solution
Secunia:
http://secunia.com/advisories/30586/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1445
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFJ7TPOB+SpikaiRAQJJIwQAnOpLQN2swzTi8Sr7ZHFCmUBu6V8lNdVF
hsehk3IP6v0bhyxAgrEQgW5fbaZfH8L+pD/MQA25PsV5HPikfHX5U1DFMgVuZ2dj
NMPLVhC/byl73GjNV/aH1HWXL8kPZy6S2SisDfxDmBeA1ht6DLExt/EN3rhJyVtC
PXIx7O9Xse8=
=A7Is
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08056
Data : 12 giugno 2008
Titolo : MS08-035 Vulnerabilita' in Microsoft Windows Active Directory
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.
La vulnerabilita' e' dovuta ad un errore di tipo input validation durante
l'elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell'implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.
L'attaccante potrebbe sfruttare la vulnerabilita' impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows XP Professional
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-034:
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1782/solution
Secunia:
http://secunia.com/advisories/30586/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1445
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFJ7TPOB+SpikaiRAQJJIwQAnOpLQN2swzTi8Sr7ZHFCmUBu6V8lNdVF
hsehk3IP6v0bhyxAgrEQgW5fbaZfH8L+pD/MQA25PsV5HPikfHX5U1DFMgVuZ2dj
NMPLVhC/byl73GjNV/aH1HWXL8kPZy6S2SisDfxDmBeA1ht6DLExt/EN3rhJyVtC
PXIx7O9Xse8=
=A7Is
-----END PGP SIGNATURE-----