Alert GCSA-08064 - MS08-037 Vulnerabilita' in Windows DNS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08064
Data : 9 luglio 2008
Titolo : MS08-037 Vulnerabilita' in Windows DNS
******************************************************************
:: Descrizione del problema
Questo aggiornamento per la protezione risolve due vulnerabilita' di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita' sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall'utente malintenzionato.
La prima vulnerabilita' puo' consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.
La seconda vulnerabilita' potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.
:: Sistemi affetti
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Attacchi di tipo cache poisoning
Redirezione del traffico internet
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-037
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
Soluzioni supplementari al problema sono segnalate nel documento
US-CERT Vulnerability Note VU#800113
http://www.kb.cert.org/vuls/id/800113
:: Riferimenti
Microsoft Security Bulletin MS08-037
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2019
Secunia:
http://secunia.com/advisories/30925/
SecurityFocus:
http://www.securityfocus.com/bid/30132
Technical Cyber Security Alert TA08-190B
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1454
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHSKtfOB+SpikaiRAQIDKwQAyWMhTFDOvH0HddSJBfyYUe8/+bvkgAD3
mAbz2b9qSHkrcwGofa+tOAaoGxx/q8Dt+AY8NilfxESJjNZpsWJHr2xQFgvuPTeb
msTN2MKmU8Gq3pOanTNh3VpCAO6a4KFCh5py8L2BQmmbRw6W6e3KQyPJpZf2bSTR
UbwuuAobUJo=
=foGJ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08064
Data : 9 luglio 2008
Titolo : MS08-037 Vulnerabilita' in Windows DNS
******************************************************************
:: Descrizione del problema
Questo aggiornamento per la protezione risolve due vulnerabilita' di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita' sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall'utente malintenzionato.
La prima vulnerabilita' puo' consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.
La seconda vulnerabilita' potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.
:: Sistemi affetti
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Attacchi di tipo cache poisoning
Redirezione del traffico internet
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-037
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
Soluzioni supplementari al problema sono segnalate nel documento
US-CERT Vulnerability Note VU#800113
http://www.kb.cert.org/vuls/id/800113
:: Riferimenti
Microsoft Security Bulletin MS08-037
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2019
Secunia:
http://secunia.com/advisories/30925/
SecurityFocus:
http://www.securityfocus.com/bid/30132
Technical Cyber Security Alert TA08-190B
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1454
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHSKtfOB+SpikaiRAQIDKwQAyWMhTFDOvH0HddSJBfyYUe8/+bvkgAD3
mAbz2b9qSHkrcwGofa+tOAaoGxx/q8Dt+AY8NilfxESJjNZpsWJHr2xQFgvuPTeb
msTN2MKmU8Gq3pOanTNh3VpCAO6a4KFCh5py8L2BQmmbRw6W6e3KQyPJpZf2bSTR
UbwuuAobUJo=
=foGJ
-----END PGP SIGNATURE-----