Sono stati scoperti buffer overflow in alcune librerie.
2) Piattaforme interessate
Macchine con Microsoft Internet Information Server 4.0 attivo.
3) Impatto
E' possibile, ed almeno un tool per lo sfruttamento di queste vulnerabilita'
e' stato pubblicato, eseguire codice con i privilegi del server IIS e/o
terminare processi del server.
4) Soluzioni
Installare le patches descritte nel seguente bolletino Microsoft:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT