CH azonosító
CH-6221Angol cím
Blue Coat PolicyCenter Multiple VulnerabilitiesFelfedezés dátuma
2012.01.10.Súlyosság
AlacsonyÖsszefoglaló
A Blue Coat PolicyCenter több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók rendszer és egyéb bizalmas információkat szerezhetnek meg, megkerülhetnek egyes biztonsági korlátozásokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sebezhetőségeket a Sun Java System Directory Server hibái okozzák.
- A Java System Directory Server egy nem részletezett, a kezdeti telepítési eljárást érintő, hibája miatt hibás adatok kerülhetnek egy állományba, ami az adminisztrációs szerver példány telepítésekor jön létre. Ezt kihasználva illetéktelen adminisztrációs hozzáférést lehet szerezni a directory serverhez a szerver konzolra való belépéssel.
- Egy sérülékenység forrása, hogy bizonyos kérések kezelésekor jelentkező, nem részletezett, hiba miatt “free()” művelet történik inicializálatlan memória területen. Ezt kihasználva az “ns-slapd” szolgáltatás összeomlását lehet előidézni speciálisan elkészített kérések küldésével.
- A Network Security Services (NSS) egy memória szivárgási hibáját kihasználva, speciálisan elkészített nagyszámú kérés küldésével a teljes rendelkezésre álló memóriát fel lehet használni, és így szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A “BER” dekódoláshoz kapcsolódó, nem részletezett sérülékenységet kihasználva össze lehet omlasztani az alkalmazást.
- Egy nem részletezett hibát kihasználva, fel lehet fedni egy objektum tulajdonságának meglétét.
- Egy nem részletezett hibát kihasználva, illetéktelenül jogosultságot lehet szerezni a directory serverhez, és módosítani lehet bizonyos adatokat.
- Egy sérülékenységet az LDAP kérések kezelésekor fellépő, részletesen nem ismertetett hiba okoz. Ez kihasználható a directory server folyamat összeomlásának előidézésére egy speciálisan elkészített LDAP kéréssel.
- Egy sérülékenységet egy részletesen nem ismertetett hiba okoz, amelyet ki lehet használni annak meghatározására, hogy a sérülékeny rendszeren létezik-e egy fájl, valamint a fájl tartalom egy sorának felfedésére.
A sérülékenységeket a 8.7.2. és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.bluecoat.com
CERT-Hungary CH-1946
CERT-Hungary CH-2116
SECUNIA 20144
SECUNIA 24634
SECUNIA 25048
SECUNIA 25091
SECUNIA 25666
SECUNIA 47513
CVE-2006-2513 - NVD CVE-2006-2513
CVE-2006-3127 - NVD CVE-2006-3127
CVE-2006-4175 - NVD CVE-2006-4175
CVE-2007-2466 - NVD CVE-2007-2466
CVE-2007-3224 - NVD CVE-2007-3224
CVE-2007-3225 - NVD CVE-2007-3225
CVE-2009-0576 - NVD CVE-2009-0576
CVE-2009-1332 - NVD CVE-2009-1332