Pufferüberlauf in Blue Coats ProxyAV
In der Antivirus-Proxy-Lösung ProxyAV für Gateways von Blue Coat ist ein Fehler enthalten, durch den Angreifer Code einschleusen und zur Ausführung bringen können.
In der Antivirus-Proxy-Lösung ProxyAV für Gateways von Blue Coat ist ein Fehler enthalten, durch den Angreifer Code einschleusen und zur Ausführung bringen können. Ein Update ist erst für Montag, den 20. Februar, angekündigt.
Die ProxyAV-Software patzt beim Verarbeiten von überlangen "Host:"-Headern im Web-Interface. Angreifer könnten ProxyAV-Gateways kompromittieren, indem sie präparierte Host-Header an sie senden. Die Lücke scheint im Zusammenhang mit der Schwachstelle in Blue Coats WinProxy zu stehen, die Anfang Januar veröffentlicht wurde und für die auch schon ein Update verfügbar ist.
In einer Sicherheitsmeldung kündigt Blue Coat für Montag eine aktualisierte Version der Software an; betroffen sind alle bisher veröffentlichten Versionen von ProxyAV. In dem Security Advisory erläutert der Hersteller allerdings auch einen Workaround, um das Problem temporär zu umgehen.
Siehe dazu auch: (dmk)
- Host Header Stack Overflow Vulnerability, Security Advisory von Blue Coat
