Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Blue Coat WinProxy : Vulnérabilités Diverses

06/01/2006 13H45
Référence Secunia : SA18288

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
WinProxy 4
WinProxy 5.x
WinProxy 6.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-4085

Description :
Quelques vulnérabilités ont été identifiées dans Blue Coat WinProxy, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable.

1) Une erreur de conception dans le proxy HTTP dans l'interprétation de longues requêtes HTTP peut entrainer un accès mémoire hors-limites. Cela pourrait être exploité afin de planter le service via une requête HTTP très longue d'approximativement 32 768 octets.

La vulnérabilité a été rapportée en version 6.0. Previous versions sont rapportées non affectées.

2) Une erreur de limites existe dans le proxy HTTP dans l'interprétation d'un entête "Host" très long dans une requête HTTP. Cela pourrait être exploité pour l'exécution de commandes arbitraires.

La vulnérabilité a été rapportée en version 6.0. Les versions précédentes peuvent également être vulnérables.

3) Une erreur de conception dans le proxy Telnet lors du traitement de une longue chaîne d'entrée contenant le caractère "0xFF" peut entrainer une corruption du tas (heap). Cela pourrait être exploité afin de planter le service.

La vulnérabilité a été rapportée en version 6.0. Les versions précédentes peuvent également être vulnérables.


Solutions :
Mettre à jour en version 6.1a.
http://www.winproxy.com/

Vulnérabilité découverte par :

1-2) FistFuXXer
3) Découvert par un anonyme et rapportée via iDEFENSE.

Référence :
iDEFENSE:
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=363
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=364
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=365

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080717 Blue Coat ProxySG Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat ProxyRA Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat PacketShaper et iShaper DNS Cache Poisoning
20080717 Blue Coat Director Vulnérabilité d'Empoisonnement de Cache DNS
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20071101 Blue Coat ProxySG SGOS Vulnérabilité Cross Site Scripting
20070911 Proxy Anket id Vulnérabilité d'Injection SQL
20070608 Blue Coat K9 Web Protection Management Service Buffer Overflow
20070206 Blue Coat WinProxy CONNECT Vulnérabilité de Dépassement de Tampon
20061026 Produits Blue Coat RSA Signature Vulnérabilité
20060216 Blue Coat ProxyAV Host Header Vulnérabilité de Dépassement de Tampon
20060201 Blue Coat ProxySG SGOS Deux Problemes de Sécurité
20060106 Blue Coat WinProxy Vulnérabilités Diverses
20051104 Produits Blue Coat Vulnérabilité OpenSSL SSL 2 0
20050720 Produits Blue Coat ICMP Message Handling Déni de Service
20050629 Produits Blue Coat TCP Timestamp Déni de Service
20050523 Blue Coat Reporter Vulnérabilités Diverses
20040518 Blue Coat Security Gateway OS Private Key Disclosure
20040421 Produits Blue Coat TCP Connection Reset Déni de Service
20040323 Produits Blue Coat mise à jour pour OpenSSL
20040223 Proxy Pro Professionnel GateKeeper Vulnérabilité de Dépassement de Tampon
20031117 Blue Coat OpenSSL Traitement ASN 1 Vulnérabilité de Déni de Service
20031002 Blue Coat OpenSSL Vulnérabilités
20030922 Blue Coat Systems OpenSSH Buffer Management Vulnérabilité
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe