RSA patcht mehrere Produkte

Der Sicherheitsdienstleister TippingPoint weist in einem Fehlerbericht auf eine Sicherheitslücke in Server-Produkten des Herstellers Progress Software hin, durch die auch Produkte weiterer Hersteller gefährdet sind, unter anderem Produkte von RSA. Ursache der Lücke ist ein Heap Overflow beim Progress Server (_mprosrv.exe), der auf den TCP-Ports 5520 und 5530 lauscht.

Der Fehler tritt bei der Verarbeitung zu langer Parameter auf. Damit soll sich laut TippingPoint Code aus der Ferne einschleusen und mit Systemrechten starten lassen. Der Fehlerbericht lässt offen, ob der Hersteller eigene Updates für die betroffenen Produkte Progress 9.1E und OpenEdge 10.1x zur Verfügung stellt. Immerhin stellt RSA Patches für RSA ACE/Server 5.2, RSA Authentication Manager 6.0, RSA Authentication Manager 6.1 und RSA SecurID Appliance 2.0 bereit und soll seine Kunden auch schon am 28. Juni über das Problem informiert haben.

Anwender von TippingPoints Intrusion Prevention System Digital Vaccine sollen durch Signaturen bereits seit dem 22. Juni geschützt sein. Allerdings hat der Hersteller 3Com, zu dem TippingPoint gehört, zwei Fehlerberichte veröffentlicht, in denen beschrieben wird, wie sich das IPS austricksen lässt. Dazu müssen Pakete auf eine besondere Weise fragmentiert sein. Betroffen sind IP-Systeme mit den TOS-Versionen 2.1, 2.2.0 bis 2.2.4 sowie 2.5.0 und 2.5.1. Zudem lässt sich das Ziel von Netzwerkresourcen durch das Einfügen von Slashes als Unicode-Zeichen in eine URI verschleiern. Hier findet sich der Fehler in den TOS-Versionen 2.1, 2.2.0 bis 2.2.4. TippingPoint stellt Patches für registrierte Kunden zum Download zur Verfügung.

Siehe dazu auch:

• Multiple Vendor Progress Server Heap Overflow Vulnerability, Fehlerbericht von TippingPoint
• TippingPoint IPS Filter Bypass Vulnerability, Fehlerbericht von 3Com
• TippingPoint IPS Extended Unicode Evasion, Fehlerbericht von 3Com

(dab)