Mehrere Sicherheitslücken in Blue Coats WinProxy könnten von Angreifern genutzt werden, um das System über einen Denial-of-Service lahm zu legen oder um eingeschmuggelten Code auszuführen. Der Proxy-Server für Windows-Gateways ist laut den Sicherheitsmeldungen von iDefense in der Version 6.0 verwundbar, möglicherweise sind aber auch ältere Versionen betroffen.
Ein Fehler bei der Verarbeitung von überlangen HTTP-Anfragen führt in der Software zu einem Denial-of-Service. Das Senden einer langen Zeichenkette bestehend aus Zeichen mit dem ASCII-Wert 0xFF an den Telnet-Proxy-Port führt zur Verwürfelung dessen Heap-Speichers und damit verbunden zum Absturz des Dienstes. Die schwerwiegendste Lücke kann über eine überlange Host:-Anfrage an den Web-Proxy ausgenutzt werden, hierdurch lässt sich Code einschleusen und ausführen.
Blue Coat hat zum Schließen der Sicherheitslücken die Version 6.1a zum Download bereitgestellt. Administratoren, die die WinProxy-Software einsetzen, sollten umgehend auf die neue Version aktualisieren.
Siehe dazu auch:
* Blue Coat WinProxy Remote DoS Vulnerability Security Advisory von iDefense
* Blue Coat WinProxy Telnet DoS Vulnerability Security Advisory von iDefense
* Blue Coat Systems WinProxy Host Header Stack Overflow Vulnerability Security Advisory von iDefense
* Download von WinProxy 6.1a
Quelle und Links :
http://www.heise.de/security/news/meldung/68049