Vulnerabilita’ in OpenSSL

Inserito da 14 gennaio, 2012 (0) Commenti

Si tratta di :Sicurezza

Sono state rilasciate nuove versioni di   che risolvono 6 vulnerabila’ presenti nel software:

DTLS Plaintext Recovery Attack (-2011-4108)
Double-free in Policy (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
SGC Restart (CVE-2011-4619)
Invalid GOST DoS Attack (CVE-2012-0027)

:: Software interessato
OpenSSL versioni precedenti alla 0.9.8s
OpenSSL versioni precedenti alla 1.0.0f

:: Impatto


Esecuzione remota di codice
Rivelazione di sensibili

::

Aggiornare OpenSSL
alla versione 0.9.8s o alla versione 1.0.0f
http://openssl.org/source/

Categories : Sicurezza Tags : , , , , , , ,

Vulnerabilita’ in Adobe Flash Player 10.1.82.76

Inserito da 22 settembre, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in .
Questa vulnerabilita’ puo’ consentire il del sistema
e potenzialmente permettere ad un aggressore di prenderne
il controllo.
Vi sono report secondo i quali questa vulnerabilita’ e’
attualmente sfruttata su internet ai danni di sistemi Windows.

Questa vulnerabilita’ (-2010-2884) affligge anche e
Adobe Acrobat, ma Adobe non e’ a conoscenza di alcun attacco
che attualmente sfrutti tale vulnerabilita’ contro questi prodotti.

Esiste pero’ un altro bug (CVE-2010-2883), relativo solo a
Reader e Acrobat e scoperto in data 8 settembre, che risulta
in corso di sfruttamento per mezzo di documenti PDF artefatti.

:: Software interessato

Adobe .1.82.76 e precedenti per Windows, Macintosh, Linux e Solaris
.1.92.10 per Android

Adobe Reader 9.3.4 e versioni precedenti per Windows, Macintosh e UNIX
Adobe Acrobat 9.3.4 e precedenti per Windows e Macintosh

Per verificare la versione di Flash Player installata
accedere alla seguente pagina

http://www.adobe.com/products/flash/about/

Se utilizzate piu’ browser effettuare il controllo
da ognuno di essi.

:: Impatto

Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema

::

Aggiornare a Flash Player 10.1.85.3 .
Per gli utenti di Flash Player 10.1.92.10 per Android aggiornare a
Flash Player 10.1.95.1

http://get.adobe.com/flashplayer/

oppure utilizzare la funzione -update presente nel prodotto
quando viene proposta.

Per gli utenti che non possono passare a Flash Player 10.1.85.3,
Adobe ha sviluppato una versione corretta di Flash Player 9,
Flash Player 9.0.283, che puo’ essere scaricata al seguente link:

http://kb2.adobe.com/cps/406/kb406791.html

Per Adobe Reader 9.3.4 e Acrobat 9.3.4 non e’ ancora disponibile
alcun aggiornamento. Nella settimana del 4 ottobre 2010 verra’
pubblicata la nuova versione che risolvera’ entrambi i bug
citati.

:: Riferimenti

Abobe Security Advisory e Bulletin
http://www.adobe.com/support/security/bulletins/apsb10-22.html
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/advisories/apsa10-02.html

’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2883

Vupen Security
http://www.vupen.com/english/advisories/2010/2349
http://www.vupen.com/english/advisories/2010/2348
http://www.vupen.com/english/advisories/2010/2331
http://www.vupen.com/english/Reference-CVE-2010-2884.php
http://www.vupen.com/blog/

ISC SANS
http://isc.sans.org/diary.html?storyid=9544
http://isc.sans.edu/diary.html?storyid=9538
http://isc.sans.edu/diary.html?storyid=9541
http://isc.sans.edu/diary.html?storyid=9523

Microsoft TechNet Blog
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

Secunia
http://secunia.com/advisories/41340

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/43057
http://www.securityfocus.com/bid/43205

Categories : Exploits Tags : , , , , , , , , ,

Vulnerabilita’ in Microsoft Windows Shell (2286198)

Inserito da 3 agosto, 2010 (0) Commenti

Si tratta di :Exploits

: Descrizione del problema

Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita’ presente nelle funzionalita’
.

La vulnerabilita’ potrebbe consentire l’esecuzione di codice
da remoto, se l’utente visualizza una icona di un
collegamento malevolo appositamente predisposto.

Un attaccante che riesta a sfruttare questa vulnerabilita’ puo’
ottenere gli stessi privilegi dell’utente locale. Se gli utenti sono
configurati per avere non tutti i privilegi sul sistema, la
vulnerabilita’ puo’ avere minor impatto che se l’utente operasse con i
privilegi di amministratore.

:: Software interessato

Windows XP SP3
Windows XP Pro x64 Edition SP2

Windows Server 2003 x64 Edition SP2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 SP1
Windows Vista x64 SP2
Windows Server 2008 32bit
Windows Server 2008 32bit SP2
Windows Server 2008 x64
Windows Server 2008 x64 SP2
Windows Server 2008 per Itanium
Windows Server 2008 per Itanium SP2
Windows 7 32bit
Windows 7 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 per Itanium

:: Impatto

Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service

::

Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, ,
Windows Server Update Services, Systems Management Server.

:: Riferimenti


http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx


http://support.microsoft.com/kb/2286198

Mitre’s ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568

Categories : Exploits Tags : , , , , , , , , , , , , , , , ,
Pagina 1 di 11