In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Cisco: vulnerabilità nel TCP |
| Mercoledì 09 Settembre 2009 15:30 | |||
|
Cisco ha pubblicato un bollettino di sicurezza (cisco-sa-20090908-tcp24) per correggere una vulnerabilità relativa al protocollo TCP (Transmission Control Protocol) che interessa molteplici prodotti. La vulnerabilità è la medesima che interessa l'implementazione di tale protocollo in Microsoft Windows e corretta in occasione del rilascio per il mese di settembre degli aggiornamenti di sicurezza. Il CERT-SPC ha segnalato tale vulnerabilità in un notiziario e nella illustrazione degli aggiornamenti rilasciati da Microsoft. Un attaccante alterando lo stato di molteplici connessioni TCP può indurre il sistema sotto attacco a mantenere aperte le connessioni stabilite TCP per un lungo periodo di tempo o, in alcuni casi, anche indefinito. Con un numero sufficiente di connessioni stabilite in questa modalità, l'attaccante è in grado saturare le risorse sia di memoria che di sistema dell'apparato che non sarà più in grado di accettare ed evadere ulteriori e legittime connessioni sulle porte TCP. In alcuni casi le condizioni di esercizio dell'operatività dei sistemi sotto attacco possono essere temporaneamente ripristinate ricorrendo ad un riavvio dei dispositivi interessati. Per sfruttare questa vulnerabilità un attaccante remoto deve essere in grado di completare la procedura TCP three-way handshake con un sistema vulnerabile. Risulta, inoltre, che i dispostivi della serie Cisco Nexus 5000 contengono una vulnerabilità che interessa sempre il protocollo TCP di tipo Denial of Service che può causare il blocco del sistema interessato. Questa ulteriore vulnerabilità è stata scoperta durante l’analisi ed i test svolti per la verifica della vulnerabilità relativa alla manipolazione dello stato del TCP. Cisco ha reso disponibile il software correttivo reperibile a questa URL: http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml.
|
|||
| Ultimo aggiornamento Mercoledì 09 Settembre 2009 16:00 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti