Alert GCSA-08033 – MS08-020 Vulnerabilita’ in Windows DNS Client

Inserito da 9 Aprile, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ nel client DNS di Windows
che potrebbe consentire il poisoning della cache DNS, per mezzo
di risposte artefatte a richieste DNS, con conseguente simulazione
o dirottomento del traffico internet dalle posizioni legittime.
Il difetto e’ dovuto alla predicibilita’ dei transaction IDs
usati dal DNS client per le interrogazioni.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08032 – MS08-019 Vulnerabilita’ in Microsoft Visio (949032)

Inserito da 9 Aprile, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Visio
che potrebbero consentire l’esecuzione di codice arbitrario
se un utente apre un file opportunamente artefatto.
1) Errore durante l’elaborazione degli object header di un
file Visio.
2) Errore di validazione nell’allocazione della memoria
durante il caricamento di un disegno AutoCAD (.DXF)
artefatto.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Inserito da 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un
aggressore remoto per aggirare alcune restrizioni di sicurezza,
condurre attachi di tipo cross-site scripting e compromettere un
sistema vulnerabile.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Inserito da 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate alcune vulnerabilita’ in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.

La prima vulnerabilita’ e’ causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo’ portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.

La seconda vulnerabilita’ e’ causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita’ puo’ essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo’ portare alla corruzione del
database e all’esecuzione di codice arbitrario.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08026 – MS08-017 Vulnerabilita’ in Microsoft Office Web

Inserito da 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono stati individuati due difetti in Office Web Components
che potrebbero generare errori di corruzione della memoria
durante l’analisi di comndi di esecuzione creati ad hoc.
Un agressore puo’ sfruttarle inducendo l’utente a visitire
un sito web malevolo.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,