Alert GCSA-08033 - MS08-020 Vulnerabilita' in Windows DNS Client
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08033
Data : 09 aprile 2008
Titolo : MS08-020 Vulnerabilita' in Windows DNS Client (945553)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' nel client DNS di Windows
che potrebbe consentire il poisoning della cache DNS, per mezzo
di risposte artefatte a richieste DNS, con conseguente simulazione
o dirottomento del traffico internet dalle posizioni legittime.
Il difetto e' dovuto alla predicibilita' dei transaction IDs
usati dal DNS client per le interrogazioni.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista x64 Edition
:: Impatto
Spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-020.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/945553
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0087
Secunia advisories
http://secunia.com/advisories/29696/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1144
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28553
Microsoft Windows DNS Stub Resolver Cache Poisoning
http://www.trusteer.com/docs/windowsresolver.html
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zDjfOB+SpikaiRAQLHnAP/QvT4gWTjrsHir2DPINLlDnnZKOVK7ebQ
SIjYnGKUp2evewNneeSz8c+1VVM4AMRRhLve+kQq8ClTu8AfI/5qMPjXkkZqxPVL
R1NbaBwZekbkuZ/tD1PAC8vKrq3f1qqukuBalVMM+DJsUtYeHd79uOl32MeR9Imb
jdAjDrpyWRg=
=7DjT
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08033
Data : 09 aprile 2008
Titolo : MS08-020 Vulnerabilita' in Windows DNS Client (945553)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' nel client DNS di Windows
che potrebbe consentire il poisoning della cache DNS, per mezzo
di risposte artefatte a richieste DNS, con conseguente simulazione
o dirottomento del traffico internet dalle posizioni legittime.
Il difetto e' dovuto alla predicibilita' dei transaction IDs
usati dal DNS client per le interrogazioni.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista x64 Edition
:: Impatto
Spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-020.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/945553
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0087
Secunia advisories
http://secunia.com/advisories/29696/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1144
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28553
Microsoft Windows DNS Stub Resolver Cache Poisoning
http://www.trusteer.com/docs/windowsresolver.html
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zDjfOB+SpikaiRAQLHnAP/QvT4gWTjrsHir2DPINLlDnnZKOVK7ebQ
SIjYnGKUp2evewNneeSz8c+1VVM4AMRRhLve+kQq8ClTu8AfI/5qMPjXkkZqxPVL
R1NbaBwZekbkuZ/tD1PAC8vKrq3f1qqukuBalVMM+DJsUtYeHd79uOl32MeR9Imb
jdAjDrpyWRg=
=7DjT
-----END PGP SIGNATURE-----