Microsoft Windows TCP/IP Protocol Driver Buffer Overflow 06/14/2006
 
E' stata riscontrata una vulnerabilità in Microsoft Windows che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service, o potenzialmente per compromettere un sistema vulnerabile.

La falla è causata da un boundary error nel meccanismo di IP source routing presente nel driver del protocollo TCP/IP. La vulnerabilità potrebbe essere sfruttata attraverso l'invio di pacchetti IP creati ad arte.

Secondo il produttore l'exploitazione della falla nella maggior parte dei casi provoca un crash del sistema, ma potenzialmente potrebbe essere sfruttata anche per eseguire codice arbitrario. In ogni caso l'exploitazione richiede che l' IP Source Routing sia abilitato (disabilitato di default su Windows XP SP2 e Windows Server 2003 SP1), o che il 'Routing and Remote Access Service' sia abilitato (disabilitato di default).

Soluzione
=======
Applicare le relative patch:

Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=305e208c-d75c-471b-9e57-30d01e320ad1

Windows XP SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=b62abe8e-4735-4934-a66e-5b957986efbf

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=44213900-9082-45dc-b514-31d38717fe89

Windows Server 2003 e Windows Server 2003 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ea319c61-b405-41ab-9eee-d5b3488b90e0

Windows Server 2003 per sistemi basati su Itanium e Windows Server 2003 con SP1 per sistemi basati su Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=cd8b88b5-f90f-4c0c-a5ad-3641751381c9

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=cd8699bc-6760-4f0e-b8e0-2e7d89092ce8

Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx
http://secunia.com/advisories/20639/
 

Home Page