Archivi del mese: Febbraio 2008

Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Descrizione del problema Esiste una vulnerabilita’ in Internet Information Services (IIS) dovuta ad un errore di validazione dell’input quando vengono elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe riuscire ad eseguire codice arbitrario con i privilegi del Worker … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Descrizione del problema Esiste una vulnerabilita’ locale in Internet Information Services (IIS) dovuta al modo in cui vengono gestite le notifiche di modifica file nelle cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere sfruttato da un aggressore per eseguire … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Alert GCSA-08011 – MS08-004 Vulnerabilita’ in Windows TCP/IP (946456)

Descrizione del problema Esiste una vulnerabilita’ nello stack TCP/IP, durante l’elaborazione di pacchetti ricevuti da server DHCP, che puo’ essere sfruttata da un aggressore remoto per mezzo di pacchetti artefatti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08011 – MS08-004 Vulnerabilita’ in Windows TCP/IP (946456)

Alert GCSA-08010 – MS08-003 Vulnerabilita’ in Active Directory

Descrizione del problema Esiste una vulnerabilita’ nell’implementazione dell’Active Directory e dell’Active Directory Application Mode (ADAM), che puo’ essere sfruttata da un aggressore remoto per mezzo di richieste LDAP artefatte. Su Windows Server 2003 e Windows XP l’attaccante deve avere delle … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08010 – MS08-003 Vulnerabilita’ in Active Directory

Alert GCSA-08009 Vulnerabilita’ in Adobe Acrobat e Reader

Descrizione del problema Adobe ha reso disponibile un upgrade per i software Acrobat e Reader che aggiorna i prodotti alla versione 8.1.2. Oltre a risolvere alcuni bug e fornire supporto per il Mac OS X Leopard, l’aggionamento include importanti fix … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08009 Vulnerabilita’ in Adobe Acrobat e Reader

Alert GCSA-08008 Apple Mac OS X v10.5.2 e Security Update 2008-001

Descrizione del problema Apple ha rilasciato il Security Update 2008-001 per correggere varie vulnerabilta’ che affliggono il sistema operativo Mac OS X ed alcune applicazioni distribuite insieme al sistema stesso. Contemporaneamente Apple ha rilasciato anche il Mac OS X 10.5.2 … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08008 Apple Mac OS X v10.5.2 e Security Update 2008-001

Ulteriori Informazioni per Alert GCSA-08007 – Vulnerabilita’ nei

Riferimenti Mozilla Foundation: http://www.mozilla.org/security/announce/2008/mfsa2008-01.html http://www.mozilla.org/security/announce/2008/mfsa2008-02.html http://www.mozilla.org/security/announce/2008/mfsa2008-03.html http://www.mozilla.org/security/announce/2008/mfsa2008-05.html http://www.mozilla.org/security/announce/2008/mfsa2008-06.html http://www.mozilla.org/security/announce/2008/mfsa2008-08.html http://www.mozilla.org/security/announce/2008/mfsa2008-10.html —–BEGIN PGP SIGNATURE—– iQCVAwUBR7AVgPOB+SpikaiRAQKk4gP/T5LXiD4IUvV4wkIfZ+9uMNdgSabKmtC+ D04Qkn5NXoF+5EEciMET5A90vzfcgmYW0UudTqOEIYzQowCl5SxahYByAAaMEOw8 u6WPyvfRqc3JUoUJ4lDwAbjsA1zZbdiH/xrAWu2rFY6c1ZxJeYWnd0cm9ai1H0e+ EioteIBAaM8= =Cnf2 —–END PGP SIGNATURE—–

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Ulteriori Informazioni per Alert GCSA-08007 – Vulnerabilita’ nei

Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Descrizione del problema Sono state identificate vulnerabilita’ nei prodotti Mozilla che potrebbero permettere ad attaccanti remoti di sovrascrivere certe restrizioni di sicurezza, condurre attacchi di spoofing, o compromettere completamente un sistema. Tali vulnerabilita’ sono principalmente causate: 1) da vari errori … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Alert GCSA-08006 – Vulnerabilita’ in Sun Java Runtime Environment

Descrizione del problema Sono state riscontrate due vulnerabilita’ presenti nel Java Runtime Environment di Sun che potrebbero consentire ad attaccanti remoti per ottenere il controllo completo di un sistema. Tali vulnerabilita’ sono causate da errori non specificati nel gestire le … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08006 – Vulnerabilita’ in Sun Java Runtime Environment