Aggiornamento Alert GCSA-09015 - APSB09-04 Security Update per Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : Aggiornamento Alert GCSA-09015
Data : 25 marzo 2009
Titolo : APSB09-04 Security Update per Adobe Reader e Acrobat 9
******************************************************************
:: Descrizione del problema
E' stato rilasciato l'aggiornamento per sistemi Unix che elimina
una vulnerabilita' critica nei prodotti Adobe Reader e Acrobat.
La vulnerabilita' potrebbe causare il crash dell'applicazione
e potenzialmente permettere ad un aggressore di prendere il
controllo del sistema quando l'utente apre, direttamente o nel
browser, un documento PDF artefatto e contenente codice javascript
malevolo.
L'errore e' dovuto ad un controllo non adeguato degli argomenti di
input al metodo javascript "getIcon()", che puo' portare ad una
situazione di buffer overflow.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Reader versione 8.1.2 e precedenti
Adobe Reader versione 7.1 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
Adobe Acrobat versions prior to 8.1.2
Adobe Acrobat versions prior to 7.1
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Aggiornare Adobe Reader e Adobe Acrobat all'ultima versione non
vulnerabile consultando le indicazioni indicate nel bolletino di
sicurezza Adobe in base alla versione ed al sistema operativo
utilizzato.
http://www.adobe.com/support/security/bulletins/apsb09-04.html
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://www.adobe.com/support/security/bulletins/apsb09-03.html
http://www.adobe.com/support/security/bulletins/apsb09-04.html
Zero Day Initiative Advisory
http://zerodayinitiative.com/advisories/ZDI-09-014/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
http://isc.sans.org/diary.html?storyid=5926
http://isc.sans.org/diary.html?storyid=6004
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
http://www.securityfocus.com/bid/34169
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBScoK2POB+SpikaiRAQK5vQP+LMCIezO1IPhz0lfwGIv7IgbUzm2B19t0
AHKZmdj+ME3NtXNdgaQiAaO6wrK2LE9+DaKa3iiRLdYYsULR1aNswGG5EsCaq2yE
fNmbFhfn9RmzZz8cR8e3BJWTrk/uydHQcutBwhoreOonmHjNx5IGmSkrC1wis5Bu
QOf9agIcZko=
=IMYC
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : Aggiornamento Alert GCSA-09015
Data : 25 marzo 2009
Titolo : APSB09-04 Security Update per Adobe Reader e Acrobat 9
******************************************************************
:: Descrizione del problema
E' stato rilasciato l'aggiornamento per sistemi Unix che elimina
una vulnerabilita' critica nei prodotti Adobe Reader e Acrobat.
La vulnerabilita' potrebbe causare il crash dell'applicazione
e potenzialmente permettere ad un aggressore di prendere il
controllo del sistema quando l'utente apre, direttamente o nel
browser, un documento PDF artefatto e contenente codice javascript
malevolo.
L'errore e' dovuto ad un controllo non adeguato degli argomenti di
input al metodo javascript "getIcon()", che puo' portare ad una
situazione di buffer overflow.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Reader versione 8.1.2 e precedenti
Adobe Reader versione 7.1 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
Adobe Acrobat versions prior to 8.1.2
Adobe Acrobat versions prior to 7.1
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Aggiornare Adobe Reader e Adobe Acrobat all'ultima versione non
vulnerabile consultando le indicazioni indicate nel bolletino di
sicurezza Adobe in base alla versione ed al sistema operativo
utilizzato.
http://www.adobe.com/support/security/bulletins/apsb09-04.html
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://www.adobe.com/support/security/bulletins/apsb09-03.html
http://www.adobe.com/support/security/bulletins/apsb09-04.html
Zero Day Initiative Advisory
http://zerodayinitiative.com/advisories/ZDI-09-014/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
http://isc.sans.org/diary.html?storyid=5926
http://isc.sans.org/diary.html?storyid=6004
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
http://www.securityfocus.com/bid/34169
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBScoK2POB+SpikaiRAQK5vQP+LMCIezO1IPhz0lfwGIv7IgbUzm2B19t0
AHKZmdj+ME3NtXNdgaQiAaO6wrK2LE9+DaKa3iiRLdYYsULR1aNswGG5EsCaq2yE
fNmbFhfn9RmzZz8cR8e3BJWTrk/uydHQcutBwhoreOonmHjNx5IGmSkrC1wis5Bu
QOf9agIcZko=
=IMYC
-----END PGP SIGNATURE-----