Показано с 1 по 1 из 1.

Множественные уязвимости в DeleGate

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в DeleGate

    25 октября, 2007

    Программа: , возможно более ранние версии

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
    1. Уязвимость существует из-за неизвестной ошибки, когда DeleGate запущен в качестве кеширующего HTTP прокси сервера. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость существует в версиях 9.6.3-pre6 по 9.7.4.
    2. Уязвимость существует из-за ошибки проверки границ данных при обработке SHTML, когда DeleGate запущен в качестве HTTP сервера. Удаленный пользователь может вызвать переполнение буфера. Уязвимость существует в версиях 9.4.0 по 9.7.3.
    3. Уязвимость существует из-за ошибки синхронизации в реализации HTTPS/SSL сервера при отправке больших (более 1 MB) HTML файлов с использованием GZIP кодирования. Злоумышленник может заблокировать уязвимый сервер. Уязвимость существует В версиях 9.6.x по 9.7.0 на FreeBSD.
    4. Уязвимость существует из-за ошибки синхронизации при обработке GZIP HTTP трансфера. Злоумышленник может заблокировать и аварийно завершить работу сервера, вызвав SIGPIPE для другого процесса. Уязвимости подвержены версии 9.6.x по 9.7.0.
    5. Уязвимость существует из-за ошибки проверки границ данных в реализация различных поддерживаемых протоколов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены версии 8.10.3 по 9.3.2.

    URL производителя: www.delegate.org/delegate/

    Решение: Установите последнюю версию 9.7.5 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в IBM DB2
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.06.2010, 12:15
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  3. Множественные уязвимости в PHP
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2008, 15:48
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01398 seconds with 18 queries