Множественные уязвимости в DeleGate

Дата публикации:
25.10.2007
Дата изменения:
27.01.2008
Всего просмотров:
870
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DeleGate 8.x
DeleGate 9.x
Уязвимые версии: , возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки, когда DeleGate запущен в качестве кеширующего HTTP прокси сервера. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость существует в версиях 9.6.3-pre6 по 9.7.4.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке SHTML, когда DeleGate запущен в качестве HTTP сервера. Удаленный пользователь может вызвать переполнение буфера. Уязвимость существует в версиях 9.4.0 по 9.7.3.

3. Уязвимость существует из-за ошибки синхронизации в реализации HTTPS/SSL сервера при отправке больших (более 1 MB) HTML файлов с использованием GZIP кодирования. Злоумышленник может заблокировать уязвимый сервер. Уязвимость существует В версиях 9.6.x по 9.7.0 на FreeBSD.

4. Уязвимость существует из-за ошибки синхронизации при обработке GZIP HTTP трансфера. Злоумышленник может заблокировать и аварийно завершить работу сервера, вызвав SIGPIPE для другого процесса. Уязвимости подвержены версии 9.6.x по 9.7.0.

5. Уязвимость существует из-за ошибки проверки границ данных в реализация различных поддерживаемых протоколов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены версии 8.10.3 по 9.3.2.

URL производителя: www.delegate.org/delegate/

Решение: Установите последнюю версию 9.7.5 с сайта производителя.

или введите имя

CAPTCHA