c.m.g
12-11-2008, 15:20
11 novembre 2008
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32261 (http://www.securityfocus.com/bid/32261/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro ServerProtect che esporrebbero ad attacchi di tipo heap-based buffer-overflow multipli, una vulnerabilità soggetta a bypassing di autenticazione e varie bugs sfruttabili da remoto.
Putroppo sono disponibili poche informazioni tecniche specifiche al momento, le informazioni verranno aggiornate di volta in volta.
Lo sfruttamento con successo della falla che espone al buffer-overflow potrebbe permettere l'esecuzione arbitraria di codice malevolo con privilegi di livello SYSTEM o far crashare l'applicazione vulnerabile, negando di fatto il servizio al leggittimo user. Lo sfruttamento con successo della falla di bypassing dell'autenticazione potrebbe permettere un accesso da amministratore di sistema da parte di un malintezionato all'applicazione fallata.
Le vulnerabilità sono state confermate in Trend Micro ServerProtect versioni 5.58 e 5.7 ma altre versioni potrebbero essere affette dai medesimi bugs.
Soluzione:
Al momento purtroppo non esistono patch che risolvono i problemi.
Falle scoperte da:
David Dewey and Chris Valasek of IBM X-Force
Fonte: SecurityFocus (http://www.securityfocus.com/bid/32261/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32261 (http://www.securityfocus.com/bid/32261/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro ServerProtect che esporrebbero ad attacchi di tipo heap-based buffer-overflow multipli, una vulnerabilità soggetta a bypassing di autenticazione e varie bugs sfruttabili da remoto.
Putroppo sono disponibili poche informazioni tecniche specifiche al momento, le informazioni verranno aggiornate di volta in volta.
Lo sfruttamento con successo della falla che espone al buffer-overflow potrebbe permettere l'esecuzione arbitraria di codice malevolo con privilegi di livello SYSTEM o far crashare l'applicazione vulnerabile, negando di fatto il servizio al leggittimo user. Lo sfruttamento con successo della falla di bypassing dell'autenticazione potrebbe permettere un accesso da amministratore di sistema da parte di un malintezionato all'applicazione fallata.
Le vulnerabilità sono state confermate in Trend Micro ServerProtect versioni 5.58 e 5.7 ma altre versioni potrebbero essere affette dai medesimi bugs.
Soluzione:
Al momento purtroppo non esistono patch che risolvono i problemi.
Falle scoperte da:
David Dewey and Chris Valasek of IBM X-Force
Fonte: SecurityFocus (http://www.securityfocus.com/bid/32261/info)