Blue Coat PolicyCenter többszörös sérülékenység


2012. január 12. 08:12

CH azonosító

CH-6221

Angol cím

Blue Coat PolicyCenter Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
PolicyCenter

Érintett verziók

Blue Coat PolicyCenter 8.x

Összefoglaló

A Blue Coat PolicyCenter több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók rendszer és egyéb bizalmas információkat szerezhetnek meg, megkerülhetnek egyes biztonsági korlátozásokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sebezhetőségeket a Sun Java System Directory Server hibái okozzák.

  1. A Java System Directory Server egy nem részletezett, a kezdeti telepítési eljárást érintő, hibája miatt hibás adatok kerülhetnek egy állományba, ami az adminisztrációs szerver példány telepítésekor jön létre. Ezt kihasználva illetéktelen adminisztrációs hozzáférést lehet szerezni a directory serverhez a szerver konzolra való belépéssel.
  2. Egy sérülékenység forrása, hogy bizonyos kérések kezelésekor jelentkező, nem részletezett, hiba miatt “free()” művelet történik inicializálatlan memória területen. Ezt kihasználva az “ns-slapd” szolgáltatás összeomlását lehet előidézni speciálisan elkészített kérések küldésével.
  3. A Network Security Services (NSS) egy memória szivárgási hibáját kihasználva, speciálisan elkészített nagyszámú kérés küldésével a teljes rendelkezésre álló memóriát fel lehet használni, és így szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  4. A “BER” dekódoláshoz kapcsolódó, nem részletezett sérülékenységet kihasználva össze lehet omlasztani az alkalmazást.
  5. Egy nem részletezett hibát kihasználva, fel lehet fedni egy objektum tulajdonságának meglétét.
  6. Egy nem részletezett hibát kihasználva, illetéktelenül jogosultságot lehet szerezni a directory serverhez, és módosítani lehet bizonyos adatokat.
  7. Egy sérülékenységet az LDAP kérések kezelésekor fellépő, részletesen nem ismertetett hiba okoz. Ez kihasználható a directory server folyamat összeomlásának előidézésére egy speciálisan elkészített LDAP kéréssel.
  8. Egy sérülékenységet egy részletesen nem ismertetett hiba okoz, amelyet ki lehet használni annak meghatározására, hogy a sérülékeny rendszeren létezik-e egy fájl, valamint a fájl tartalom egy sorának felfedésére.

A sérülékenységeket a 8.7.2. és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.bluecoat.com
CERT-Hungary CH-1946
CERT-Hungary CH-2116
SECUNIA 20144
SECUNIA 24634
SECUNIA 25048
SECUNIA 25091
SECUNIA 25666
SECUNIA 47513
CVE-2006-2513 - NVD CVE-2006-2513
CVE-2006-3127 - NVD CVE-2006-3127
CVE-2006-4175 - NVD CVE-2006-4175
CVE-2007-2466 - NVD CVE-2007-2466
CVE-2007-3224 - NVD CVE-2007-3224
CVE-2007-3225 - NVD CVE-2007-3225
CVE-2009-0576 - NVD CVE-2009-0576
CVE-2009-1332 - NVD CVE-2009-1332

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »