Alert GCSA-09082 - Vulnerabilita' in Microsoft Windows SMB
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09082
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows SMB
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
Tale vulnerabilita' e' causata da un array indexing error nel kernel driver
"SRV2.SYS" durante l'elaborazione di richieste SMB Negociate malformate, e
potrebbe permettere ad un attaccante remoto di provocare l'arresto di un
sistema che ne sia affetto o potenzialmente di eseguire codice arbitraio
inviando pachetti SMB appostiamente predisposti.
:: Software interessato
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 Release Candidate
:: Impatto
Denial of Service
Potenziale compromissione del sistema
:: Soluzioni
Non e' ancora disponibile una soluzione definitiva per la correzione
della vulnerabilita'.
Workaround: filtrare le porte TCP 139 e 445 o disabiliare SMB v2.
:: Riferimenti
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/975497.mspx
Secunia
http://secunia.com/advisories/36623/
VuPEN
http://www.vupen.com/english/advisories/2009/2561
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeuYfOB+SpikaiRAQJpkAQAqpk5NSdSLzO/1aMM7LRRB5p4H1/bYpua
8ZgXAQwZfTOVKv2FC74STkoL4LbEZE5GVPRH9u4HX1hkhDSVNHutEQvqjs0gfA6G
KMZE1B6uT+gcwVb7WSzprF4wl7AC8dYjHh43HjooJYotYjUjY1XhjFsb/wVddFd0
QoTy9LWG/Lc=
=mmFg
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09082
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows SMB
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
Tale vulnerabilita' e' causata da un array indexing error nel kernel driver
"SRV2.SYS" durante l'elaborazione di richieste SMB Negociate malformate, e
potrebbe permettere ad un attaccante remoto di provocare l'arresto di un
sistema che ne sia affetto o potenzialmente di eseguire codice arbitraio
inviando pachetti SMB appostiamente predisposti.
:: Software interessato
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 Release Candidate
:: Impatto
Denial of Service
Potenziale compromissione del sistema
:: Soluzioni
Non e' ancora disponibile una soluzione definitiva per la correzione
della vulnerabilita'.
Workaround: filtrare le porte TCP 139 e 445 o disabiliare SMB v2.
:: Riferimenti
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/975497.mspx
Secunia
http://secunia.com/advisories/36623/
VuPEN
http://www.vupen.com/english/advisories/2009/2561
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeuYfOB+SpikaiRAQJpkAQAqpk5NSdSLzO/1aMM7LRRB5p4H1/bYpua
8ZgXAQwZfTOVKv2FC74STkoL4LbEZE5GVPRH9u4HX1hkhDSVNHutEQvqjs0gfA6G
KMZE1B6uT+gcwVb7WSzprF4wl7AC8dYjHh43HjooJYotYjUjY1XhjFsb/wVddFd0
QoTy9LWG/Lc=
=mmFg
-----END PGP SIGNATURE-----