CERT-FI haavoittuvuustiedote 010/2004

Haavoittuvuuksia Microsoft ASN.1-kirjastossa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

ASN.1 (Abstract Syntax Notation One) on käyttöjärjestelmä- ja ohjelmointikieliriippumaton tietorakenteiden määrittelyyn käytetty kuvauskieli. Microsoft ASN.1-kirjastosta (msasn1.dll) on löydetty kaksi vakavaa ylivuotohaavoittuvuutta.

Erittäin monet Microsoftin ja kolmansien osapuolten sovellukset käyttävät ASN.1-kirjastoa. ASN.1-kirjaston haavoittuvuuksia voi olla mahdollista hyväksikäyttää kaikkien näiden sovellusten kautta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa kohdetietojärjestelmässä omia komentojaan. Microsoft on luokitellut haavoittuvuudet kriittisiksi.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows NT 4.0

• Microsoft Windows 2000

• Microsoft Windows XP

• Microsoft Windows Server 2003

Muista edellä mainituista käyttöjärjestelmistä poiketen Windows NT 4.0 ei oletusarvoisesti sisällä ASN.1-kirjastoa (msasn1.dll).

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Microsoftin julkaiseman turvatiedotteen ohjeiden mukaisesti:

http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

http://www.eeye.com/html/Research/Advisories/AD20040210.html

http://www.eeye.com/html/Research/Advisories/AD20040210-2.html

http://www.us-cert.gov/cas/techalerts/TA04-041A.html

PÄIVITYSHISTORIA:

11.02.2004: Julkaistu

Sivua päivitetty 26.07.2007

Tulostusversio