In Blue Coats WinProxy kann eine überlange HTTP-CONNECT-Anfrage zu einem Pufferüberlauf führen. Dadurch stürzt der Proxy ab, möglicherweise können Angreifer aber auch Code einschmuggeln, meldet der Sicherheitsdienstleister iDefense.
Nähere Details zur Lücke nennt iDefense allerdings nicht. Betroffen seien jedoch die Versionen 6.1a und 6.0r1c. Blue Coat stellt inzwischen Version 6.1r1c zum Download zur Verfügung, die den Fehler nicht mehr enthält. Nutzer der Software sollten entweder auf die bereitgestellte Version aktualisieren oder alternativ den HTTP-Proxy deaktivieren.
Siehe dazu auch:
* Blue Coat Systems WinProxy CONNECT Method Heap Overflow Vulnerability, Sicherheitsmeldung von iDefense
* Download der aktuellen, fehlerbereinigten Version
Quelle und Links :
http://www.heise.de/security/news/meldung/84830
