|
|
SECURINFOS.INFO - Veille en sécurité informatique
Blue Coat K9 Web Protection : Vulnérabilités de Dépassement de Tampon
31/07/2008 16H45
Référence Secunia : SA25813
Date de publication : 2008-07-31
Risque : Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Blue Coat K9 Web Protection 3.x
Référence CVE :
CVE-2007-2952
Description :
Secunia Research a découvert quelques vulnérabilités dans K9 Web Protection, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.
1) Une erreur de limitation dans le service filter (k9filter.exe) lors du traitement de "Referer:" headers pendant accéder à the web-based K9 Web Protection Administration interface pourrait être exploitée pour causer un débordement de la pile (stack overflow) via une très longue "Referer:" header.
L'exploitation de ce problème permet l'exécution de code arbitraire quand un utilisateur par ex. visite un site web malicieux.
2) Deux erreurs de limites dans le filter service (k9filter.exe) lors du traitement de HTTP version information dans des réponses depuis un serveur centralised (sp.cwfservice.net) pourrait être exploitée pour entrainer des débordements de la pile (stack overflows) via une réponse spécialement conçue contenant très grand HTTP version information.
L'exploitation de ce problème permet l'exécution de code arbitraire, mais n'est possible seulement si la requête est intercepted via par ex. empoisonnement DNS ou Man-in-the-Middle attaques.
Les vulnérabilités sont confirmées en version 3.2.44 avec Filtrer version 3.2.32. Les autres versions pourraient également être affectées.
Solutions :
Utiliser un autre produit.
L'éditeur est rapporté travailler sur un fix, qui pourrait être disponible sous peu.
Vulnérabilité découverte par :
Carsten Eiram, Secunia Research.
Référence :
Secunia Research:
http://secunia.com/secunia_research/2007-61/
http://secunia.com/secunia_research/2007-64/
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS