Vulnerabilita’ multiple in Mozilla Firefox

Inserito da 11 Marzo, 2016 (0) Commenti

Si tratta di :ICT and Computer Security,Sicurezza

:: Descrizione del problema

Sono state riscontrate varie vulnerabilità in Mozilla Firefox per
mezzo delle quali un utente remoto puo’: causare l’esecuzione di codice
arbitrario, causare condizioni di denial of service, modificare file
nel sistema vittima, scavalcare le restrizioni same-origin, mascherare
le URL nella barra degli indirizzi.

mozilla_firefox_logo

Per una descrizione completa delle vulnerabilita’ consultare le
segnalazioni ufficiali.

:: Piattaforme e Software interessati

Mozilla Firefox e Firefox ESR versioni precedenti la 45 e 38.6.1
su Linux, Unix e Windows

:: Impatto

Accesso alle informazioni utente
Accesso alle informazioni di sistema
Esecuzione remota di codice arbitrario
Denial of service

:: Soluzione

Aggiornare Mozilla Firefox alle versioni:
Firefox 45
Firefox ESR 38.6.1

:: Riferimenti

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

Security Tracker
http://securitytracker.com/id/1035215

Redhat
http://rhn.redhat.com/errata/RHSA-2016-0371.html

Oracle
http://linux.oracle.com/errata/ELSA-2016-0371.html

Ubuntu
http://www.ubuntu.com/usn/usn-2917-1

I riferimenti CVE sono disponibili
nelle segnalazioni originali.

Fonte Garr

Categories : ICT and Computer Security,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08049 – Vulnerabilita’ in Samba

Inserito da 29 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata identificata in Samba una vulnerabilita’ che puo’
essere sfruttata da attaccanti remoti per causare condizioni
di denial of service, o prendere il controllo completo di un sistema
vulnerabile.

La vulnerabilita’ e’ causata da un errore di buffer overflow nella
funzione “receive_smb_raw()” [lib/util_sock.c] nel processare
pacchetti molto grandi, e puo’ essere sfruttata da un attaccante
remoto per bloccare un sistema oppure per eseguire codice arbitrario
inducendo l’utente a connettersi (tramite il link smb://) ad un server
appositamente predisposto, oppure mandando pacchetti costruiti
opportunamente ad un nmbd server configurato come local o domain master
browser.

Ulteriori informazioni sono disponibili in
http://samba.org/samba/history/security.html

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08048 – MS08-029 Vulnerabilita’ in Microsoft Malware

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state scoperte due vulnerabilita’ nel motore di Malware
Protection distribuito da Microsoft, le quali se sfruttate possono
portare a condizioni di denial of service.

La prima vulnerabilita’ e’ causata da un errore presente nel motore
di Malware Protection durante l’elaborazione di file appositamente
predisposti che puo’ impedire al motore di rispondere alla richieste
e forzare il riavvio automatico.

La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input presente nel motore di Malware Protection il quale,
durante l’elaborazione di file, puo’ portare all’esaurimento dello
spazio disco disponibile causando condizioni di denial of service.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08046 – MS08-027 Vulnerabilita’ in Microsoft Publisher

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Office
Publisher che potrebbe essere sfruttata da un attaccante remoto per
causare condizioni di denial of service o prendere il completo
controllo di un sistema vulnerabile. La vulnerabilita’ e’ causata da
un errore presente nel modulo di convalida dei dati
dell’intestazione di un oggetto e puo’ essere sfruttata inviando un
file Publisher appositamente predisposto che potrebbe essere
contenuto in un allegato di posta elettronica o ospitato su un sito
Web appositamente predisposto o manomesso.

Se un utente e’ connesso con privilegi di amministrazione, un utente
malintenzionato che sfrutti questa vulnerabilita’ puo’ assumere il
controllo completo del sistema interessato. Potrebbe quindi
installare programmi e visualizzare, modificare o eliminare dati
oppure creare nuovi account con diritti utente completi. Pertanto,
gli utenti con account configurati in modo da disporre solo di
diritti limitati sono esposti all’attacco in misura inferiore
rispetto a quelli che operano con privilegi di amministrazione.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Word che
potrebbero essere sfruttate da un utente malintenzionato per causare
condizioni di denial of service o prendere il completo controllo di
un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore di gestione della
memoria durante la gestione di file rtf (Rich Text Format)
appositamente predisposti. Lo sfruttamento della vulnerabilita’
potrebbe consentire l’esecuzione di codice in modalit remota
se un utente apre in Word un file rtf appositamente predisposto con
stringhe non valide o visualizza in anteprima un file rtf
appositamente predisposto con stringhe non valide nei messaggi di
posta elettronica.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria che si verifica durante l’elaborazione di un file Word
appositamente predisposto contenente un valore CSS non valido.
Sfruttando questa vulnerabilit, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,