Множественные уязвимости в DeleGate
| Дата публикации: | 25.10.2007 |
| Дата изменения: | 27.01.2008 |
| Всего просмотров: | 1091 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
DeleGate 8.x
DeleGate 9.x |
| Уязвимые версии: , возможно более ранние версии
Описание: 1. Уязвимость существует из-за неизвестной ошибки, когда DeleGate запущен в качестве кеширующего HTTP прокси сервера. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость существует в версиях 9.6.3-pre6 по 9.7.4. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке SHTML, когда DeleGate запущен в качестве HTTP сервера. Удаленный пользователь может вызвать переполнение буфера. Уязвимость существует в версиях 9.4.0 по 9.7.3. 3. Уязвимость существует из-за ошибки синхронизации в реализации HTTPS/SSL сервера при отправке больших (более 1 MB) HTML файлов с использованием GZIP кодирования. Злоумышленник может заблокировать уязвимый сервер. Уязвимость существует В версиях 9.6.x по 9.7.0 на FreeBSD. 4. Уязвимость существует из-за ошибки синхронизации при обработке GZIP HTTP трансфера. Злоумышленник может заблокировать и аварийно завершить работу сервера, вызвав SIGPIPE для другого процесса. Уязвимости подвержены версии 9.6.x по 9.7.0. 5. Уязвимость существует из-за ошибки проверки границ данных в реализация различных поддерживаемых протоколов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены версии 8.10.3 по 9.3.2. URL производителя: www.delegate.org/delegate/ Решение: Установите последнюю версию 9.7.5 с сайта производителя. |