Blue Coat K9 Web Protection puffer túlcsordulásos sérülékenységei

CH azonosító

CH-1441

Felfedezés dátuma

2008.07.30.

Súlyosság

Magas

Érintett rendszerek

Blue Coat
K9 Web Protection

Érintett verziók

Blue Coat K9 Web Protection 3.x

Összefoglaló

A Secunia Research a K9 Web Protection több sérülékenységét is felfedezte, melyeket
a támadók a felhasználói rendszerek feltörésére használhatnak ki.

Leírás

A Secunia Research a K9 Web Protection több sérülékenységét is felfedezte, melyeket
a támadók a felhasználói rendszerek feltörésére használhatnak ki.

  1. A szűrés szolgáltatás (k9filter.exe) határhibája a “Referer:” fejlécek kezelésekor
    lép fel, a web alapú K9 Web Protection Administration felület használata alatt.
    Ez kihasználható egy verem túlcsordulás előidézésére egy túlságosan hosszú
    “Referer:” fejléccel.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, mialatt a felhasználó
    pl. egy káros web oldalt látogat meg.
  2. A szűrés szolgáltatás (k9filter.exe) két határhibája akkor lép fel, amikor a
    a központi szerverről (sp.cwfservice.net) érkező válaszokban a HTTP verzió információ
    feldolgozása történik. Ez kihasználható egy verem túlcsordulás előidézésére
    egy speciálisan elkészített válasszal, melyben a HTTP verzió információ túlságosan hosszú.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy
    a kérést lehallgassák például DNS mérgezéssel vagy Man-in-the-Middle (középreállás) támadással.

A sérülékenységet a 3.2.32. verziójú Filterrel rendelkező 3.2.44-es verzióban jelentették.
Más verziók is érintettek lehetnek.

Megoldás

A Secunia másik termék használatát javasolja.
A forgalmazó a jelentések szerint dolgozik a javításon, amely hamarosan elérhető lesz.