Дата публикации: | 25.10.2007 |
Дата изменения: | 27.01.2008 |
Всего просмотров: | 1091 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
DeleGate 8.x
DeleGate 9.x |
Уязвимые версии: , возможно более ранние версии
Описание: 1. Уязвимость существует из-за неизвестной ошибки, когда DeleGate запущен в качестве кеширующего HTTP прокси сервера. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость существует в версиях 9.6.3-pre6 по 9.7.4. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке SHTML, когда DeleGate запущен в качестве HTTP сервера. Удаленный пользователь может вызвать переполнение буфера. Уязвимость существует в версиях 9.4.0 по 9.7.3. 3. Уязвимость существует из-за ошибки синхронизации в реализации HTTPS/SSL сервера при отправке больших (более 1 MB) HTML файлов с использованием GZIP кодирования. Злоумышленник может заблокировать уязвимый сервер. Уязвимость существует В версиях 9.6.x по 9.7.0 на FreeBSD. 4. Уязвимость существует из-за ошибки синхронизации при обработке GZIP HTTP трансфера. Злоумышленник может заблокировать и аварийно завершить работу сервера, вызвав SIGPIPE для другого процесса. Уязвимости подвержены версии 9.6.x по 9.7.0. 5. Уязвимость существует из-за ошибки проверки границ данных в реализация различных поддерживаемых протоколов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены версии 8.10.3 по 9.3.2. URL производителя: www.delegate.org/delegate/ Решение: Установите последнюю версию 9.7.5 с сайта производителя. |