Sicherheitsleck in Blue Coats WinProxy
Mehrere Sicherheitslücken in Blue Coats WinProxy könnten von Angreifern genutzt werden, um das System durch Denial-of-Service lahm zu legen oder um eingeschmuggelten Code auszuführen.
Mehrere Sicherheitslücken in Blue Coats WinProxy könnten von Angreifern genutzt werden, um das System über einen Denial-of-Service lahm zu legen oder um eingeschmuggelten Code auszuführen. Der Proxy-Server für Windows-Gateways ist laut den Sicherheitsmeldungen von iDefense in der Version 6.0 verwundbar, möglicherweise sind aber auch ältere Versionen betroffen.
Ein Fehler bei der Verarbeitung von überlangen HTTP-Anfragen führt in der Software zu einem Denial-of-Service. Das Senden einer langen Zeichenkette bestehend aus Zeichen mit dem ASCII-Wert 0xFF an den Telnet-Proxy-Port führt zur Verwürfelung dessen Heap-Speichers und damit verbunden zum Absturz des Dienstes. Die schwerwiegendste Lücke kann über eine überlange Host:-Anfrage an den Web-Proxy ausgenutzt werden, hierdurch lässt sich Code einschleusen und ausführen.
Blue Coat hat zum SchlieĂźen der SicherheitslĂĽcken die Version 6.1a zum Download bereitgestellt. Administratoren, die die WinProxy-Software einsetzen, sollten umgehend auf die neue Version aktualisieren.
Siehe dazu auch: (dmk)
- Blue Coat WinProxy Remote DoS Vulnerability Security Advisory von iDefense
- Blue Coat WinProxy Telnet DoS Vulnerability Security Advisory von iDefense
- Blue Coat Systems WinProxy Host Header Stack Overflow Vulnerability Security Advisory von iDefense
- Download von WinProxy 6.1a
