Article ID: 125232, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Sintomi

Si è verificata una vulnerabilità di esecuzione di codice remoto nello stack del protocollo HTTP (HTTP.sys), che viene causata quando HTTP.sys analizza in modo errato le richieste HTTP appositamente create. Un utente malintenzionato che sfrutti con successo questa vulnerabilità potrebbe eseguire codice in modo arbitrario nel contesto dell'account di sistema.

Per sfruttare la vulnerabilità, un autore di attacchi dovrebbe inviare una richiesta HTTP appositamente creata al sistema interessato. L'aggiornamento risolve la vulnerabilità modificando il modo in cui lo stack HTTP Windows gestisce le richieste.

La richiesta utilizza l'intestazione Range- per attivare un sovraccarico del buffer e rileva se il sistema è o non è vulnerabile. Quando si invia tale richiesta, può attivare una schermata blu sul Server Windows, rendendolo totalmente offline.

Causa

Vulnerabilità di sicurezza MS15-034. Più dettagli, disponibili su:

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Sistemi di server vulnerabili (incluse le installazioni Server Core):

  • Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Risoluzione

L'aggiornamento di sicurezza dovrebbe essere applicato dopo la prima installazione dell'aggiornamento di Virtuozzo per Windows applicabile:

  • PCW 6.0: VZU600022
  • PVC 4.6: VZU460084

Una volta installato l'aggiornamento VZU rilevante, applica l'ultimo aggiornamento di Microsoft a seconda della versione di sistema operativo utilizzata:

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF