Alert GCSA-10093 - Vulnerabilita' multiple in Microsoft Windows SMB
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10093
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Windows SMB (MS10-054)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft Windows, che potrebber
essere sfruttate da attaccanti remoti per causare un Denial of Service o per
compromettere un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore pool overflow all'interno
dell'implementazione SMB (Server Message Block) durante l'elaborazione di
messaggi malformati, e potrebbe essere sfruttata da un attaccante remoto non
autenticato per eseguire codice arbitrario.
La seconda vulnerabilita' e' dovuta da un errore nel software del protocollo
SMB quando non valida correttamente una variabile interna durante il parsing
di pacchetti SMB appositamente predisposti, e potrebbe essere sfruttata da un
attaccante remoto non autenticato per arrestare l'esecuzione di un sistema
affetto.
La terza vulnerabilita' e' dovuta ad un errre nel software del protocollo SMB
quando non gestisce correttamente richieste appositamente predisposte, e
potrebbe essere sfruttata da un utente remoto non autenticato per arrestare
l'esecuzione di un sistema affetto.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema
DoS
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-054.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-054.mspx
Secunia:
http://secunia.com/advisories/40935/
VuPen:
http://www.vupen.com/english/advisories/2010/2051
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2552
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKiSPOB+SpikaiRAQJz1gP9F+jck/PeFtGjzP20HCrudmVdryBs0ATr
tGdzsKpzkbb7sF9j3vF9TiZgBfyGkKhmtRxFr5uvV/HbLHYt0AZQyHI/JXvM6dyZ
pXYVBLQ0zlP0cRl04Ztj0ENHg/+XQC92OJPaYEcVFL+CE3lZ/lZhwDCgkbZWGgpa
aavVtBxcOLQ=
=A20E
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10093
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Windows SMB (MS10-054)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft Windows, che potrebber
essere sfruttate da attaccanti remoti per causare un Denial of Service o per
compromettere un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore pool overflow all'interno
dell'implementazione SMB (Server Message Block) durante l'elaborazione di
messaggi malformati, e potrebbe essere sfruttata da un attaccante remoto non
autenticato per eseguire codice arbitrario.
La seconda vulnerabilita' e' dovuta da un errore nel software del protocollo
SMB quando non valida correttamente una variabile interna durante il parsing
di pacchetti SMB appositamente predisposti, e potrebbe essere sfruttata da un
attaccante remoto non autenticato per arrestare l'esecuzione di un sistema
affetto.
La terza vulnerabilita' e' dovuta ad un errre nel software del protocollo SMB
quando non gestisce correttamente richieste appositamente predisposte, e
potrebbe essere sfruttata da un utente remoto non autenticato per arrestare
l'esecuzione di un sistema affetto.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema
DoS
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-054.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-054.mspx
Secunia:
http://secunia.com/advisories/40935/
VuPen:
http://www.vupen.com/english/advisories/2010/2051
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2552
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKiSPOB+SpikaiRAQJz1gP9F+jck/PeFtGjzP20HCrudmVdryBs0ATr
tGdzsKpzkbb7sF9j3vF9TiZgBfyGkKhmtRxFr5uvV/HbLHYt0AZQyHI/JXvM6dyZ
pXYVBLQ0zlP0cRl04Ztj0ENHg/+XQC92OJPaYEcVFL+CE3lZ/lZhwDCgkbZWGgpa
aavVtBxcOLQ=
=A20E
-----END PGP SIGNATURE-----