Alert GCSA-09071 - Vulnerabilita' in Microsoft Windows Internet Name
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09071
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows Internet Name Service (MS09-039)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di tipo heap overflow in WINS
durante la validazione di strutture dati nei pacchetti rete WINS, e potrebbe
essere sfruttata per provocare un heap-based buffer overflow.
Tale vulnerabilita' inoltre potrebbe permettere l'esecuzione di codice
arbitrario su sistemi Windows 2000 nel caso in cui WINS sia installato (no
default).
La seconda vulnerabilita' e' dovuta al modo in cui WINS calcola la lunghezza
di un buffer e potrebbe essere sfruttata per provocare un heap-based buffer
overflow attraverso richieste WINS appostitamente predisposte.
Tale vulnerabilita' permette l'esecuzione di codice arbitrario nel caso in cui
WINS sia installato (no default).
:: Software interessato
Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 (Itanium)
:: Impatto
Compromissione del sistema
Possibile esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-039.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-039
http://www.microsoft.com/technet/security/Bulletin/MS09-039.mspx
Secunia
http://secunia.com/advisories/36213/
VuPEN
http://www.vupen.com/english/advisories/2009/2234
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1924
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK/IvOB+SpikaiRAQKPIAQAwx52jjfr5bSRs/EKOBHPm6sIUI65K04n
zkD+xOxrCnB4RlBbyPq0Goq95/zf1WYhemivLgU0NNf36qp552oRZfChnRSVdWlg
GDV3ilXgylqf5GBWgGlOyW/mBagY0qRIvPD0l9AHCpLbQG9DXNZRd1oly+Cj6XOA
MzSOEV377hQ=
=4B74
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09071
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows Internet Name Service (MS09-039)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di tipo heap overflow in WINS
durante la validazione di strutture dati nei pacchetti rete WINS, e potrebbe
essere sfruttata per provocare un heap-based buffer overflow.
Tale vulnerabilita' inoltre potrebbe permettere l'esecuzione di codice
arbitrario su sistemi Windows 2000 nel caso in cui WINS sia installato (no
default).
La seconda vulnerabilita' e' dovuta al modo in cui WINS calcola la lunghezza
di un buffer e potrebbe essere sfruttata per provocare un heap-based buffer
overflow attraverso richieste WINS appostitamente predisposte.
Tale vulnerabilita' permette l'esecuzione di codice arbitrario nel caso in cui
WINS sia installato (no default).
:: Software interessato
Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 (Itanium)
:: Impatto
Compromissione del sistema
Possibile esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-039.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-039
http://www.microsoft.com/technet/security/Bulletin/MS09-039.mspx
Secunia
http://secunia.com/advisories/36213/
VuPEN
http://www.vupen.com/english/advisories/2009/2234
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1924
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK/IvOB+SpikaiRAQKPIAQAwx52jjfr5bSRs/EKOBHPm6sIUI65K04n
zkD+xOxrCnB4RlBbyPq0Goq95/zf1WYhemivLgU0NNf36qp552oRZfChnRSVdWlg
GDV3ilXgylqf5GBWgGlOyW/mBagY0qRIvPD0l9AHCpLbQG9DXNZRd1oly+Cj6XOA
MzSOEV377hQ=
=4B74
-----END PGP SIGNATURE-----