[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Adobe Reader sendo exploradas (SA28802)
CSIRT - UNICAMP
security em unicamp.br
Qua Fev 13 09:04:17 -02 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Adobe Reader sendo exploradas
(SA28802)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Mon, 11 Feb 2008 16:46:08 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Secunia, intitulado "SA28802 - Adobe
Reader/Acrobat Multiple Vulnerabilities", que trata de multiplas
vulnerabilidades que afetam o leitor de arquivos pdf Adobe Reader.
Segundo informacoes disponiveis as vulnerabilidades estao sendo exploradas
no momento, o que pode levar o sistema a uma condicao de negacao de
servico (DoS) ou mesmo resultar na infeccao do sistema por uma variante do
trojan Zonebac. A exploracao ocorre atraves do acesso a paginas web
maliciosas que possuem um banner com um arquivo pdf (1.pdf no caso
reportado).
Sistemas afetados:
. Adobe Reader 8.1.1 e anteriores
. Adobe Acrobat Professional 8.1.1 e anteriores
. Adobe Acrobat 3D 8.1.1 e anteriores
. Adobe Acrobat 8.1.1 e anteriores
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Adobe Reader 8.1.2
http://www.adobe.com/go/getreader
. Adobe Acrobat 8.1.2
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
. Adobe Acrobat 3D 8.1.2
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850
. Adobe 8 para sistemas Mac
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856
Mais informacoes:
. SA28802 - Adobe Reader/Acrobat Multiple Vulnerabilities
http://secunia.com/advisories/28802/
. iDefense Labs: Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657
. iDefense Labs: Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=656
. iDefense Labs: Adobe Reader Security Provider Unsafe Libary Path Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655
. SANS ISC Handler's Diary 2008-02-08: Multiple vulnerabilities in commonly used client software
http://isc.sans.org/diary.html?storyid=3955
. SANS ISC Handler's Diary 2008-02-09: Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=3958
. Adobe Security Advisory: Security update available for Adobe Reader and Acrobat 8 (APSA08-01)
http://www.adobe.com/support/security/advisories/apsa08-01.html
Identificador CVE (http://cve.mitre.org): CVE-2007-5666, CVE-2007-5663, CVE-2007-5659
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBR7CX+ekli63F4U8VAQHRmwP8Czqf5vJZqxx2Yr4L0UIES54EJ6YS0q/5
sGFTutUxEELquTElrD+Z3U9Xaa3UE/lN5Guq8jwKafXbgr8bWgXTNfWyRiqJ+x8h
S01pwPqs0BLRkErV1U7evbq05cKGEDT5d+GYqhgZvY3/PDHktnswcj7WQliLD+7K
2+gP/f6FcNQ=
=RB5K
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L