Sicherheitsloch in SSL-Proxy

Das schwedische Security-Team 0xbadc0ded.org berichtet von einem Sicherheitsproblem in der SSL-Erweiterung des Proxy-Pakets DeleGate.

2

07.05.2004, 11:17 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Das schwedische Security-Team 0xbadc0ded.org berichtet von einem Sicherheitsproblem in der SSL-Erweiterung des Proxy-Pakets DeleGate. DeleGate ist ein universeller Application Level Proxy, der unter anderem die Protokolle HTTP, FTP, NTTP, SMTP, POP, Telnet und SOCKS vermitteln kann und auf Unix, Windows 95/98/ME/NT/2K und OS/2 läuft. Ein Buffer-Overflow im Filter SSLway lässt sich laut dem Advisory durch speziell präparierte SSL-Zertifikate übers Netz ausnutzen. DeleGate wurde am 2. 5. benachrichtigt und stellt seit dem 5. 5. eine bereinigte Version 8.9.3 bereit, die den Fehler nicht mehr enthält. In den Relase-Notes ist allerdings nur kurz von einem Fix für einen möglichen Buffer Overflow die Rede.

Siehe dazu auch: (ju)

Security Advisory von 0xbadc0ded.org
Release Notes zu DeleGate 8.9.3

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsloch in SSL-Proxy

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.