c.m.g
14-02-2009, 09:57
10 febbraio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33136 (http://www.securityfocus.com/bid/33136/info)) riguardante Microsoft Exchange Server in cui si spiega che è stata trovata una vulberabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS).
Lo sfruttamento con successo della falla permetterebbe ad un attacker da remoto di far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user (DoS).
Versioni software fallate:
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Avaya Messaging Application Server MM 3.1
Avaya Messaging Application Server MM 3.0
Avaya Messaging Application Server MM 2.0
Avaya Messaging Application Server MM 1.1
Avaya Messaging Application Server 0
Soluzione:
Il produttore ha rilasciato dei fix, per maggiori info, seguire questa pagina (http://www.securityfocus.com/bid/33136/solution).
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
Failure to Handle Exceptional Conditions
Advisory d'origine:
http://support.avaya.com/elmodocs2/security/ASA-2009-054.htm
http://support.microsoft.com/kb/959239
http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33136/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33136 (http://www.securityfocus.com/bid/33136/info)) riguardante Microsoft Exchange Server in cui si spiega che è stata trovata una vulberabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS).
Lo sfruttamento con successo della falla permetterebbe ad un attacker da remoto di far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user (DoS).
Versioni software fallate:
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Avaya Messaging Application Server MM 3.1
Avaya Messaging Application Server MM 3.0
Avaya Messaging Application Server MM 2.0
Avaya Messaging Application Server MM 1.1
Avaya Messaging Application Server 0
Soluzione:
Il produttore ha rilasciato dei fix, per maggiori info, seguire questa pagina (http://www.securityfocus.com/bid/33136/solution).
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
Failure to Handle Exceptional Conditions
Advisory d'origine:
http://support.avaya.com/elmodocs2/security/ASA-2009-054.htm
http://support.microsoft.com/kb/959239
http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33136/info)