Alert GCSA-08051 - MS08-030 Vulnerabilita' nello stack Bluetooth
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08051
Data : 12 giugno 2008
Titolo : MS08-030 Vulnerabilita' nello stack Bluetooth
******************************************************************
:: Descrizione del problema
E' stata individuata in Microsoft Windows una vulnerabilita' dello
stack Bluetooth legata all'esecuzione di codice in modalita' remota
dovuta al fatto che lo stack Bluetooth non e' in grado di gestire
correttamente numerose richieste di descrizione di servizio. Questa
vulnerabilita' potrebbe consentire a un utente malintenzionato di
eseguire codice con privilegi elevati. Sfruttando questa
vulnerabilita', un utente malintenzionato potrebbe assumere il pieno
controllo del sistema interessato.
:: Software interessato
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e
Windows XP Professional x64 Edition Service Pack 2
Windows Vista e Windows Vista Service Pack 1
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
:: Impatto
Esecuzione di codice arbitrario
Acesso al sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Il bollettino in oggetto propone inoltre delle soluzioni alternative
per risolvere la vulnerabilita' del Bluetooth.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-030:
http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1777
Secunia:
http://secunia.com/advisories/30051/
SecurityFocus:
http://www.securityfocus.com/bid/29522
US-CERT Technical Cyber Security Alert TA08-162A
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1453
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFD4hPOB+SpikaiRAQJk8AQAzfWL9+ggc+qP2cIOnqjKu9l2juf/jBuU
MTLo/qAFKKTqBgery8gFeTTLx4jq5icTgrS5h51MGLkvz+euyJvaAOMWPhwGBcts
Cl3vhfq6a0Yi+TPN9ThegfzdpX+99PDZaFKiZigR6GnWEQNomF8bnGFdBpAzbeal
KzuReH9zo64=
=XeHx
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08051
Data : 12 giugno 2008
Titolo : MS08-030 Vulnerabilita' nello stack Bluetooth
******************************************************************
:: Descrizione del problema
E' stata individuata in Microsoft Windows una vulnerabilita' dello
stack Bluetooth legata all'esecuzione di codice in modalita' remota
dovuta al fatto che lo stack Bluetooth non e' in grado di gestire
correttamente numerose richieste di descrizione di servizio. Questa
vulnerabilita' potrebbe consentire a un utente malintenzionato di
eseguire codice con privilegi elevati. Sfruttando questa
vulnerabilita', un utente malintenzionato potrebbe assumere il pieno
controllo del sistema interessato.
:: Software interessato
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e
Windows XP Professional x64 Edition Service Pack 2
Windows Vista e Windows Vista Service Pack 1
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
:: Impatto
Esecuzione di codice arbitrario
Acesso al sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Il bollettino in oggetto propone inoltre delle soluzioni alternative
per risolvere la vulnerabilita' del Bluetooth.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-030:
http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/1777
Secunia:
http://secunia.com/advisories/30051/
SecurityFocus:
http://www.securityfocus.com/bid/29522
US-CERT Technical Cyber Security Alert TA08-162A
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1453
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFD4hPOB+SpikaiRAQJk8AQAzfWL9+ggc+qP2cIOnqjKu9l2juf/jBuU
MTLo/qAFKKTqBgery8gFeTTLx4jq5icTgrS5h51MGLkvz+euyJvaAOMWPhwGBcts
Cl3vhfq6a0Yi+TPN9ThegfzdpX+99PDZaFKiZigR6GnWEQNomF8bnGFdBpAzbeal
KzuReH9zo64=
=XeHx
-----END PGP SIGNATURE-----