Mehrere Sicherheitslücken in Blue Coats WinProxy könnten von Angreifern genutzt werden, um das System über einen Denial-of-Service lahm zu legen oder um eingeschmuggelten Code auszuführen. Der Proxy-Server für Windows-Gateways ist laut den Sicherheitsmeldungen von iDefense in der Version 6.0 verwundbar, möglicherweise sind aber auch ältere Versionen betroffen. Anzeige
Ein Fehler bei der Verarbeitung von überlangen HTTP-Anfragen führt in der Software zu einem Denial-of-Service. Das Senden einer langen Zeichenkette bestehend aus Zeichen mit dem ASCII-Wert 0xFF an den Telnet-Proxy-Port führt zur Verwürfelung dessen Heap-Speichers und damit verbunden zum Absturz des Dienstes. Die schwerwiegendste Lücke kann über eine überlange Host:-Anfrage an den Web-Proxy ausgenutzt werden, hierdurch lässt sich Code einschleusen und ausführen.
Blue Coat hat zum Schließen der Sicherheitslücken die Version 6.1a zum Download bereitgestellt. Administratoren, die die WinProxy-Software einsetzen, sollten umgehend auf die neue Version aktualisieren.
(dmk/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/68049
Gr33ts
@Jacki:agl: