Blue Coat PolicyCenter többszörös sérülékenység

CH azonosító

CH-6221

Angol cím

Blue Coat PolicyCenter Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
PolicyCenter

Érintett verziók

Blue Coat PolicyCenter 8.x

Összefoglaló

A Blue Coat PolicyCenter több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók rendszer és egyéb bizalmas információkat szerezhetnek meg, megkerülhetnek egyes biztonsági korlátozásokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sebezhetőségeket a Sun Java System Directory Server hibái okozzák.

  1. A Java System Directory Server egy nem részletezett, a kezdeti telepítési eljárást érintő, hibája miatt hibás adatok kerülhetnek egy állományba, ami az adminisztrációs szerver példány telepítésekor jön létre. Ezt kihasználva illetéktelen adminisztrációs hozzáférést lehet szerezni a directory serverhez a szerver konzolra való belépéssel.
  2. Egy sérülékenység forrása, hogy bizonyos kérések kezelésekor jelentkező, nem részletezett, hiba miatt “free()” művelet történik inicializálatlan memória területen. Ezt kihasználva az “ns-slapd” szolgáltatás összeomlását lehet előidézni speciálisan elkészített kérések küldésével.
  3. A Network Security Services (NSS) egy memória szivárgási hibáját kihasználva, speciálisan elkészített nagyszámú kérés küldésével a teljes rendelkezésre álló memóriát fel lehet használni, és így szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  4. A “BER” dekódoláshoz kapcsolódó, nem részletezett sérülékenységet kihasználva össze lehet omlasztani az alkalmazást.
  5. Egy nem részletezett hibát kihasználva, fel lehet fedni egy objektum tulajdonságának meglétét.
  6. Egy nem részletezett hibát kihasználva, illetéktelenül jogosultságot lehet szerezni a directory serverhez, és módosítani lehet bizonyos adatokat.
  7. Egy sérülékenységet az LDAP kérések kezelésekor fellépő, részletesen nem ismertetett hiba okoz. Ez kihasználható a directory server folyamat összeomlásának előidézésére egy speciálisan elkészített LDAP kéréssel.
  8. Egy sérülékenységet egy részletesen nem ismertetett hiba okoz, amelyet ki lehet használni annak meghatározására, hogy a sérülékeny rendszeren létezik-e egy fájl, valamint a fájl tartalom egy sorának felfedésére.

A sérülékenységeket a 8.7.2. és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra