Novell behebt DoS-Schwachstelle im BorderManager
Bestimmte Seiten bringen den Proxy mit fehlerhaften HTTP-Header zum Absturz.
Novell hat für seine Sicherheitssuite BorderManager ein Service Pack (POST SP4 Interim Release-2a) zur Verfügung gestellt, das mehrere Fehler beseitigen soll. Neben der Firewall- und VPN-Funktion bietet der BorderManager auch einen Web-Proxy. Dieser ist für eine DoS-Schwachstelle anfällig, die beim Ansurfen von Seiten auftritt, die Streams und Multimedia-Daten per HTTP 1.1 mit fehlerhaften Content Types ausliefern. In der Folge stürzt der Proxy ab. Ob davon auch die Firewall- und VPN-Funktionen beeinträchtigt werden, gibt der Hersteller nicht an. Betroffen ist der BorderManager 3.8.
Siehe dazu auch: (dab)
- BorderManager 3.8 POST SP4 Interim Release-2a , Information von Novell
