[NEWS] Webwasher URL Processing Denial of Service Vulnerability

c.m.g · 04-04-2008, 13:01

04 aprile 2008

La società di sicurezza Secunia riporta un advisory (SA29674) in cui si spiega che è stata trovata una vulnerabilità in Webwasher per Linux, guidicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).

La vulnerabilità è causata dal processing degli URLs in ambiente Linux (nuove versioni). Questo può essere usato da malintenzionati per far freezare il servizio attraversio Speciali URLs creati appositamente.

La vulnerabilità è stata riportata nelle seguenti versioni:
* Webwasher appliances 6.x (CGLinux 4 o 5) precedenti alla build numero 3150
* Webwasher software versione precedente alla 6.6.3 build 3150 o 5.3.0 build 3159 che girano su:
- RedHat Enterprise Linux 4
- Debian Linux 4
- SLES 10
Webwasher 6.x
Webwasher CSM Suite 5.x
WebWasher EE
WebWasher PG

Soluzione:
Aggiornare il programma alla versione 6.6.3 build 3150 o 5.3.0 build 3159:
https://extranet.webwasher.com/download/csm/index.html

Scoperto da:
National Australia Bank Security Assurance.

Fonte: Secunia

c.m.g · 04-04-2008, 17:54

ripreso anche da security focus:

http://www.securityfocus.com/bid/28600

04-04-2008, 13:01	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Webwasher URL Processing Denial of Service Vulnerability 04 aprile 2008 La società di sicurezza Secunia riporta un advisory (SA29674) in cui si spiega che è stata trovata una vulnerabilità in Webwasher per Linux, guidicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service). La vulnerabilità è causata dal processing degli URLs in ambiente Linux (nuove versioni). Questo può essere usato da malintenzionati per far freezare il servizio attraversio Speciali URLs creati appositamente. La vulnerabilità è stata riportata nelle seguenti versioni: * Webwasher appliances 6.x (CGLinux 4 o 5) precedenti alla build numero 3150 * Webwasher software versione precedente alla 6.6.3 build 3150 o 5.3.0 build 3159 che girano su: - RedHat Enterprise Linux 4 - Debian Linux 4 - SLES 10 Webwasher 6.x Webwasher CSM Suite 5.x WebWasher EE WebWasher PG Soluzione: Aggiornare il programma alla versione 6.6.3 build 3150 o 5.3.0 build 3159: https://extranet.webwasher.com/download/csm/index.html Scoperto da: National Australia Bank Security Assurance. Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

04-04-2008, 17:54	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ripreso anche da security focus: http://www.securityfocus.com/bid/28600 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email