Aggiornamento Alert GCSA-09015 - APSB09-03 Security Update per Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : Aggiornamento Alert GCSA-09015
Data : 11 marzo 2009
Titolo : APSB09-03 Security Update per Adobe Reader e Acrobat 9
******************************************************************
:: Descrizione del problema
E' stato rilasciato l'aggiornamento che elimina una vulnerabilita'
critica nei prodotti Adobe Reader e Acrobat. Il difetto potrebbe
causare il crash dell'applicazione e potenzialmente permettere
ad un aggressore di prendere il controllo del sistema.
In base ad alcuni rapporti questa vulnerabilita' e' in corso di
sfruttamento.
Affinche' l'attacco abbia successo occorre che venga aperto,
direttamente o nel browser, un documento PDF artefatto
che tramite buffer overflow consenta l'esecuzione di codice
arbitrario.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Per chi utilizza Reader e Acrobat 9 in ambiente Windows/Macintosh
e' stato reso disponibile l'aggiornamento a Reader e Acrobat 9.1.
Adobe pianifica il rilascio di aggiornamenti per Reader 7 e 8, e
Acrobat 7 e 8, il 18 marzo.
Infine Adobe prevede di rilasciare Adobe Reader 9.1 per Unix
il 25 marzo. Per il download degli aggiornamenti consultare
http://www.adobe.com/support/security/bulletins/apsb09-03.html
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://www.adobe.com/support/security/bulletins/apsb09-03.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
http://isc.sans.org/diary.html?storyid=5926
http://isc.sans.org/diary.html?storyid=6004
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbfPX/OB+SpikaiRAQLyDQQAlGiejrofh2990y0g7LeK7QqqihcIx5Ku
QaD8qgo4rpitGK5fuccLTHcYdlAwOZST8CA6RSJsZwT7sAFJtP6YI3trIqSbB24z
s3tklcolbkJoY+wVLZFBNmjfDhINPur6sEff3ulIC2o83S4PHx7pdPKwkXkN1lCq
YMlGZGydWjw=
=2W6/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : Aggiornamento Alert GCSA-09015
Data : 11 marzo 2009
Titolo : APSB09-03 Security Update per Adobe Reader e Acrobat 9
******************************************************************
:: Descrizione del problema
E' stato rilasciato l'aggiornamento che elimina una vulnerabilita'
critica nei prodotti Adobe Reader e Acrobat. Il difetto potrebbe
causare il crash dell'applicazione e potenzialmente permettere
ad un aggressore di prendere il controllo del sistema.
In base ad alcuni rapporti questa vulnerabilita' e' in corso di
sfruttamento.
Affinche' l'attacco abbia successo occorre che venga aperto,
direttamente o nel browser, un documento PDF artefatto
che tramite buffer overflow consenta l'esecuzione di codice
arbitrario.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Per chi utilizza Reader e Acrobat 9 in ambiente Windows/Macintosh
e' stato reso disponibile l'aggiornamento a Reader e Acrobat 9.1.
Adobe pianifica il rilascio di aggiornamenti per Reader 7 e 8, e
Acrobat 7 e 8, il 18 marzo.
Infine Adobe prevede di rilasciare Adobe Reader 9.1 per Unix
il 25 marzo. Per il download degli aggiornamenti consultare
http://www.adobe.com/support/security/bulletins/apsb09-03.html
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://www.adobe.com/support/security/bulletins/apsb09-03.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
http://isc.sans.org/diary.html?storyid=5926
http://isc.sans.org/diary.html?storyid=6004
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbfPX/OB+SpikaiRAQLyDQQAlGiejrofh2990y0g7LeK7QqqihcIx5Ku
QaD8qgo4rpitGK5fuccLTHcYdlAwOZST8CA6RSJsZwT7sAFJtP6YI3trIqSbB24z
s3tklcolbkJoY+wVLZFBNmjfDhINPur6sEff3ulIC2o83S4PHx7pdPKwkXkN1lCq
YMlGZGydWjw=
=2W6/
-----END PGP SIGNATURE-----