Security Lab

Множественные уязвимости в реализации SSL в продуктах Fujitsu

Дата публикации:28.12.2009
Всего просмотров:893
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Interstage Application Framework Suite 6.x
Interstage Application Framework Suite 7.x
Interstage Application Server 3.x
Interstage Application Server 4.x
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Interstage Form Coordinator 6.x
Interstage Form Coordinator 7.x
Interstage Security Director 6.x
Interstage Traffic Director 6.x
Interstage Traffic Director 7.x
Linkexpress 4.x
Linkexpress 5.x
Safegate Client 3.x
Safeauthor 3.x
Systemwalker Centric Manager 12.x
Systemwalker Centric Manager 13.x
Systemwalker Desktop Inspection 12.x
Systemwalker Desktop Inspection 13.x
Systemwalker Desktop Patrol 11.x
Systemwalker Desktop Patrol 12.x
Systemwalker Desktop Patrol 13.x
Systemwalker IT Budget Manager 11.x
Systemwalker Software Delivery 12.x
Systemwalker Software Delivery 13.x
Уязвимые версии:
Interstage Application Framework Suite 6.x, 7.x
Interstage Application Server 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x
Interstage Form Coordinator 6.x, 7.x
Interstage Security Director 6.x
Interstage Traffic Director 6.x, 7.x
Linkexpress 4.x, 5.x
Safeauthor 3.x
Safegate Client 3.x
Systemwalker Centric Manager 12.x, 13.x
Systemwalker Desktop Inspection 12.x, 13.x
Systemwalker Desktop Patrol 11.x, 12.x, 13.x
Systemwalker IT Budget Manager 11.x, 12.x, 13.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке клиентских SSL сертификатов. Удаленный пользователь может с помощью специально сформированного SSL сертификата вызвать переполнение буфера и аварийно завершить работу SSL сервера.

2. Уязвимость существует из-за ошибки при обработке клиентских SSL сертификатов, подписанных старым центром сертификации. Злоумышленник может обойти ограничения безопасности, назначенные переменной окружения.

3. Уязвимость существует из-за ошибки в реализации SSL сервера, которая позволяет потребить все доступные дескрипторы файлов.

URL производителя: www.fujitsu.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_systemwalker_ssl_200901.html
http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-002358.html