SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18622 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : A distance Solutions : Non corrigée OS : Blue Coat Security Gateway OS (SGOS) 4.x Description : Dominique GREGOIRE a rapporté deux failles de sécurité dans Blue Coat ProxySG, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité. 1) The HTTP proxy does non proprement enforce port number restrictions on the CONNECT method quand content inspection rules are défini dans a policy. Cela permet the CONNECT method to be utilisé pour se connecter à des ports arbitraires. 2) Une erreur dans l'interprétation de policy evaluation order entraine rules dans le VPM (Visual Policy Manager) policy to be évaluée first, suivi par the Local file policy, puis the Central file policy, sans se préoccuper de the configured evaluation order. Les failles de sécurité ont été identifiées dans Bluecoat ProxySG faisant tourner SGOS version 4.1.2.1. Les autres versions pourraient également être affectées. Solutions : Add a rule to the VPM policy pour désactiver the CONNECT method on all ports except 443. Rules that should be évaluée first should be ajouté to the VPM policy. Vulnérabilité découverte par : Dominique GREGOIRE Référence : http://www.secumind.net/content/french/modules/news/article.php?storyid=8 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|