In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Microsoft: vulnerabilità "zero day" per IIS |
| Mercoledì 02 Settembre 2009 17:41 | |||
|
Microsoft ha pubblicato un avviso di sicurezza (975191) per confermare la notizia dell'esistenza di una vulnerabilità (CVE-2009-3023), circolata nella giornata di ieri ed osservata dal CERT-SPC, relativa a IIS 5.0/6.0. La vulnerabilità di tipo stack overflow interessa la gestione dei nomi di directory, da parte del servizio FTP, aventi lunghezza ed altri parametri anomali. Per sfruttare la vulnerabilità un attaccante deve essere in grado di autenticarsi, anche con privilegi generici, al server FTP interessato ed eseguire codice nel contesto dell'utente LocalSystem. Risultano vulnerabili le versioni IIS 5.0 su Windows 2000, IIS 5.1 su Windows Xp e IIS 6.0 su Windows Server 2003. Per quanto concerne la versione 6.0 di IIS su Windows Server 2003 il tentativo di sfruttare la vulnerabilità crea una condizione di Denial of Service a seguito delle protezioni dello stack di memoria di tale versione. Al momento non sono disponibili informazioni circa l'esistenza di exploit in grado di aggirare tali protezioni per le versioni 6.0 e 7.0 di IIS rispettivamente funzionanti per Windows Vista e Windows Server 2008 che, pertanto, non sono vulnerabili. Per tutte le altre versioni sono disponibili in rete exploit in grado di sfruttare la vulnerabilità segnalata per la quale Microsoft non ha ancora reso disponibile il software correttivo. Nell'avviso di sicurezza Microsoft indica, oltre alla disabilitazione del servizio FTP sui server esposti, alcuni possibili workaround:
http://blogs.technet.com/srd/archive/2009/09/01/new-vulnerability-in-iis5-and-iis6.aspx http://www.microsoft.com/technet/security/advisory/975191.mspx http://www.milw0rm.com/exploits/9541 http://www.milw0rm.com/exploits/9559 http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/microsoft_ftpd_nlst.rb Tags:
|
|||
| Ultimo aggiornamento Mercoledì 02 Settembre 2009 18:24 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti