Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Inserito da 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un
aggressore remoto per aggirare alcune restrizioni di sicurezza,
condurre attachi di tipo cross-site scripting e compromettere un
sistema vulnerabile.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Inserito da 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate alcune vulnerabilita’ in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.

La prima vulnerabilita’ e’ causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo’ portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.

La seconda vulnerabilita’ e’ causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita’ puo’ essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo’ portare alla corruzione del
database e all’esecuzione di codice arbitrario.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08026 – MS08-017 Vulnerabilita’ in Microsoft Office Web

Inserito da 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono stati individuati due difetti in Office Web Components
che potrebbero generare errori di corruzione della memoria
durante l’analisi di comndi di esecuzione creati ad hoc.
Un agressore puo’ sfruttarle inducendo l’utente a visitire
un sito web malevolo.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08024 – MS08-015 Vulnerabilita’ in Microsoft Outlook

Inserito da 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Outlook dovuta ad una
errata validazione di certi URI ‘mailto’ costruiti ad hoc, e passati
attraverso il browser durante la navigazione su un sito malevolo.
Questa vulnerabilita non e’ sfruttabile semplicemente visualizzando
una email nel riquadro di anteprima.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08023 – MS08-014 Vulnerabilita’ in Microsoft Excel (949029)

Inserito da 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono stati individuati vari bug in Excel che potrebbero causare
errori di corruzione della memoria durante l’elaborazione di
documenti contenenti dati malformati (per esempio Style Record,
Formule, Rich Text, o Macro). Un agressore puo’ sfruttarli
inducendo l’utente ad aprire file artefatti.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08022 – Vulnerabilita’ nei prodotti Sun Java

Inserito da 6 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple presenti nei prodotti
Java di Sun che potrebbero consentire ad attaccanti remoti di ottenere
il controllo completo di un sistema.

Tali vulnerabilita’ sono causate da errori non specificati nel gestire
certi dati o applet e possono essere sfruttate da siti web
malintenzionati per bypassare controlli di sicurezza, per provocare la
disseminazione di dati sensibili e l’esecuzione di codice arbitrario,
inducendo l’utente a visitare pagine web appositamente predisposte.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Aggiornamento Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Inserito da 27 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

************************************************************************

Alert ID : GCSA-08007
Data : 27 Febbraio 2008
Titolo : Vulnerabilita’ nei prodotti Mozilla

************************************************************************

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08007.

E’ stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell’alert GCSA-08007:

http://www.mozilla.com/thunderbird/

L’aggiornamento a tale versione risolve inoltre una nuova vulnerabiita’
dovuta ad un errore durante la gestione di messaggi e-mail con un body MIME
esterno. Tale vulnerabilita’ potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l’esecuzione di codice arbitrario,
inducendo l’utente ad aprire e-mail appositamente predisposte.

Riferimenti:

Secunia:
http://secunia.com/advisories/29133/

Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html

iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304
—–BEGIN PGP SIGNATURE—–

iQCVAwUBR8WAMvOB+SpikaiRAQJ7ZwP/d2VCUaDCqaDdPVRBjSt0Tg//3IJzpWRr
mwfbvYODfFoZfawuc0Cq5VZGSa0kSitDZeWTVFl3fy2AMNIlAZohmFUughPECLED
4eZE1YMDPjxWMcrvtaMB7Wbi8YXzcR0cxpwqH29PxVbDl5fW8QSxb1zYuSu/EPxD
+E2J3rjrQEo=
=7eKt
—–END PGP SIGNATURE—–

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08021 – Vulnerabilita’ multiple in Netscape

Inserito da 21 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

******************************************************************

Alert ID : GCSA-08021
Data : 21 febbraio 2008
Titolo : Vulnerabilita’ multiple in Netscape

******************************************************************

: Descrizione del problema

Sono state riscontrate alcune vulnerabilita’ in Netscape Navigator
che potrebbero essere sfruttate da un attaccante per ottenere l’accesso
ad informazioni sensibili, eludere alcune restrizioni di sicurezza,
condurre attacchi di tipo spoofing, e potenzialmente per compromettere
il sistema vulnerabile.

: Piattaforme e software interessati

Netscape: versioni precedenti alla 9.0.0.6

: Impatto

Spoofing
DoS
Cross Site Scripting
Bypass delle restrizioni di sicurezza

: Soluzioni

Aggiornare Netscape alla versione 9.0.0.6 :

http://browser.netscape.com/downloads

: Riferimenti

Netscape:
http://browser.netscape.com/releasenotes/

FrSIRT:
http://www.frsirt.com/english/advisories/2008/0627

Secunia:
http://secunia.com/advisories/29049/

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0593
—–BEGIN PGP SIGNATURE—–

iQCVAwUBR7199vOB+SpikaiRAQKX2wP9FJim7kaSPtxw7GB6TPJnDrCy7ujAYXzo
Iv4vGV3FOJLJ0QrBQHhEtRnfkRYAjR0Kbmb663JUpoJ94U4svAs9AIs/hLgdBV0l
aRH+p5qcg3LUS9J2f5slo5RdYVkKGnBmtY/HwAdCIYGo4AoBK4Ddxq7Yzc6EynOu
aBEPWn7Sz2w=
=wwPx
—–END PGP SIGNATURE—–

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,