Alert GCSA-08081 - Vulnerabilita' in Microsoft Windows IPsec Policy
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08081
Data : 13 agosto 2008
Titolo : Vulnerabilita' in Microsoft Windows IPsec Policy (MS08-047)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da attaccanti remoti per aggirare restrizioni
di sicurezza ed ottenere l'accesso ad informazioni sensibili.
Questa vulnerabilita' e' dovuta ad un errore che occore quando la
policy IPsec di default e' importata da un dominio Windows Server 2003
ad un dominio Windows Server 2008, e potrebbe portare ad ignorare tutte
le regole IPsec e a trasmettere il traffico di rete in chiaro,
permettendo ad un attaccante di intercettare il traffico sulla rete per
visualizzare e possibilmente modificare il contenuto del traffico.
:: Piattaforme e software interessati
- - Microsoft Windows Server 2008
- - Microsoft Windows Vista
:: Impatto
- - accesso e possibile modifica di informazioni sensibili
:: Soluzioni
Applicare le patch
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=3f21a8a2-9861-4fef-9d1e-caf5f7822c1a
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=aa04a754-fbfb-42a7-89d2-14373e3f4742
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=c3363df6-39dc-4910-9ce5-66553155378e
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=39dd1722-412b-469d-a475-b6513764838c
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e9c6cd46-30ad-46ee-9c8b-d0b446e660c4
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-047.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2351
Secunia:
http://secunia.com/advisories/31411/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2246
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSKLnZPOB+SpikaiRAQJMUAP+NLzSaz87qDNCZEBLd13UMfqNhNkKNWTn
MVEXfhSc3znC0DeLa1E7q5MuIs/mC6Xs+M0lCaQGomCYpjWwR2ZYdSKcdyolReg9
34iLSHbfLqo89yTVUQROQF6IuSh9C5mhMWC5uNag8ybQJPgZ5zC5Lh7q0qS/7aUy
zjBF7mFSngk=
=Z8Yw
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08081
Data : 13 agosto 2008
Titolo : Vulnerabilita' in Microsoft Windows IPsec Policy (MS08-047)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da attaccanti remoti per aggirare restrizioni
di sicurezza ed ottenere l'accesso ad informazioni sensibili.
Questa vulnerabilita' e' dovuta ad un errore che occore quando la
policy IPsec di default e' importata da un dominio Windows Server 2003
ad un dominio Windows Server 2008, e potrebbe portare ad ignorare tutte
le regole IPsec e a trasmettere il traffico di rete in chiaro,
permettendo ad un attaccante di intercettare il traffico sulla rete per
visualizzare e possibilmente modificare il contenuto del traffico.
:: Piattaforme e software interessati
- - Microsoft Windows Server 2008
- - Microsoft Windows Vista
:: Impatto
- - accesso e possibile modifica di informazioni sensibili
:: Soluzioni
Applicare le patch
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=3f21a8a2-9861-4fef-9d1e-caf5f7822c1a
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=aa04a754-fbfb-42a7-89d2-14373e3f4742
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=c3363df6-39dc-4910-9ce5-66553155378e
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=39dd1722-412b-469d-a475-b6513764838c
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e9c6cd46-30ad-46ee-9c8b-d0b446e660c4
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-047.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2351
Secunia:
http://secunia.com/advisories/31411/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2246
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSKLnZPOB+SpikaiRAQJMUAP+NLzSaz87qDNCZEBLd13UMfqNhNkKNWTn
MVEXfhSc3znC0DeLa1E7q5MuIs/mC6Xs+M0lCaQGomCYpjWwR2ZYdSKcdyolReg9
34iLSHbfLqo89yTVUQROQF6IuSh9C5mhMWC5uNag8ybQJPgZ5zC5Lh7q0qS/7aUy
zjBF7mFSngk=
=Z8Yw
-----END PGP SIGNATURE-----