ALERT: Denial-of-Service su macchine Windows NT [ID: A-99023C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99023C
Data di creazione: Thu Jul 1 09:54:09 1999
Titolo: Denial-of-Service su macchine Windows NT
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Ci sono due vulnerabilita' che affliggono macchine Windows NT 4.0 Workstation
e Server che possono portare al malfunzionamento di alcuni servizi o al blocco
della macchina. La prima vulnerabilita' puo' essere sfruttata anche da remoto
mentre la seconda richiede l'accesso fisico alla macchina ed un account
valido.
2) Piattaforme interessate
Prima vulnerabilita': Windows NT 4.0, Workstation, Server e Terminal Server,
anche con SP5.
Seconda vulnerabilita': Windows NT 4.0, Workstation, Server e Enterprise,
anche con SP5.
3) Impatto
Utenti locali e remoti possono mandare in blocco la macchina.
4) Soluzioni
Installare le patch della Microsoft:
Prima vulnerabilita':
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/\r
hotfixes-postSP5/LSA3-fix/
Seconda vulnerabilita':
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/\r
Hotfixes-PostSP5/CSRSS-fix/
5) Riferimenti
Alerts originali della Microsoft:
Prima Vulnerabilita':
http://support.microsoft.com/support/kb/articles/q231/4/57.asp
Seconda vulnerabilita':
http://support.microsoft.com/support/bulletins/ms99-021faq.asp
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN3se3Ckc7/YS2hptAQEAPgP/RGkzZxisS2TUmWM9JltTMg6ICEiRl9B9
7FlJYsQyASmHB9Kff3JIfHQN31QCeP/BweQ0YZJBLEvuN+zEetReEfiKZXe+wVwi
fAeOHIw9HWzsfzBB16XGLnDm3dd9zY5bWzYI23xmA7M8NabvTubfxGecsBU/t9CG
fanqJa8g7/w=
=niPD
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99023C
Data di creazione: Thu Jul 1 09:54:09 1999
Titolo: Denial-of-Service su macchine Windows NT
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Ci sono due vulnerabilita' che affliggono macchine Windows NT 4.0 Workstation
e Server che possono portare al malfunzionamento di alcuni servizi o al blocco
della macchina. La prima vulnerabilita' puo' essere sfruttata anche da remoto
mentre la seconda richiede l'accesso fisico alla macchina ed un account
valido.
2) Piattaforme interessate
Prima vulnerabilita': Windows NT 4.0, Workstation, Server e Terminal Server,
anche con SP5.
Seconda vulnerabilita': Windows NT 4.0, Workstation, Server e Enterprise,
anche con SP5.
3) Impatto
Utenti locali e remoti possono mandare in blocco la macchina.
4) Soluzioni
Installare le patch della Microsoft:
Prima vulnerabilita':
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/\r
hotfixes-postSP5/LSA3-fix/
Seconda vulnerabilita':
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/\r
Hotfixes-PostSP5/CSRSS-fix/
5) Riferimenti
Alerts originali della Microsoft:
Prima Vulnerabilita':
http://support.microsoft.com/support/kb/articles/q231/4/57.asp
Seconda vulnerabilita':
http://support.microsoft.com/support/bulletins/ms99-021faq.asp
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN3se3Ckc7/YS2hptAQEAPgP/RGkzZxisS2TUmWM9JltTMg6ICEiRl9B9
7FlJYsQyASmHB9Kff3JIfHQN31QCeP/BweQ0YZJBLEvuN+zEetReEfiKZXe+wVwi
fAeOHIw9HWzsfzBB16XGLnDm3dd9zY5bWzYI23xmA7M8NabvTubfxGecsBU/t9CG
fanqJa8g7/w=
=niPD
-----END PGP SIGNATURE-----