viernes, 26 de septiembre de 2003

Denegación de servicio en Gauntlet Firewall

Se ha descubierto una vulnerabilidad en Gauntlet Firewall que permite
a usuarios maliciosos interrumpir la ejecución del servicio
SQL-Gateway / Oracle-Proxy.

El problema reside en que este producto sólo puede manejar una
cantidad limitada de peticiones inválidas al puerto 1521 del protocolo
TCP antes de que el proceso se interrumpa.

Esta vulnerabilidad ha sido confirmada en la versión 6 con Solaris 8.
Sin embargo, otras versiones podrían verse afectadas.

Ante la falta de parche de actualización, se recomienda que el
firewall sólo acepte peticiones de la máquina que se supone ha de
hacer las peticiones SQL. De esta manera, se limitará la 'superficie
expuesta' ante la vulnerabilidad.


Julio Canto
jcanto@hispasec.com


Más información:

[Full-Disclosure] Denial of Service against Gauntlet-Firewall / SQL-Gateway
http://lists.netsys.com/pipermail/full-disclosure/2003-September/010813.html