sábado, 30 de abril de 2011

Ejecución de código en Bluecoat ProxySG y ProxyOne

Ha sido publicado un error de desbordamiento de memoria intermedia basado en pila en el componente BCAAA, usado en los sistemas de Bluecoat ProxySG y ProxyOne.

El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102, por defecto, que no procesa correctamente ciertos paquetes cuya longitud es excesiva.

Un atacante remoto podría hacer que la máquina Windows dejase de responder y, potencialmente, ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados (de SYSTEM, habitualmente).

Han sido publicadas las contramedidas que minimizan el impacto (como por ejemplo controlar a través de un cortafuegos la conexión a ese puerto) y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Security Advisory
https://kb.bluecoat.com/index?page=content&id=SA55

No hay comentarios:

Publicar un comentario en la entrada