Nieuws
image

Kritiek lek in RealSecure and BlackICE ontdekt

vrijdag 27 februari 2004, 11:34 door Redactie, 6 reacties

EEye Digital Security heeft een kritiek lek in zowel RealSecure als BlackICE ontdekt. Door het lek kan een remote aanvaller heap memory met "user-controlled" data overschrijven en zo willekeurige code binnen de SYSTEM context uitvoeren. Het lek bestaat binnen een onderdeel dat Server Message Block (SMB) pakketten verwerkt. Door een authenticatie request met een lange gebruikersnaam waarde aan te vragen, wordt een heap overwrite veroorzaakt en kan er reliable code worden uitgevoerd. Ontwikkelaar ISS heeft, op deze pagina, patches voor de getroffen software beschikbaar gesteld. Meer informatie is in deze advisory te vinden. Het lek is in de onderstaande software aanwezig:

  • Proventia A Series XPU 20.15 through 22.9
  • Proventia G Series XPU 22.3 through 22.9
  • Proventia M Series XPU 1.3 through 1.7
  • BlackICE PC Protection 3.6 cbr through ccb
  • BlackICE Server Protection 3.6 cbr through ccb
  • RealSecure Network 7.0, XPU 20.15 through 22.9
  • RealSecure Server Sensor 7.0 XPU 20.16 through 22.9
  • RealSecure Desktop 7.0 eba through ebh
  • RealSecure Desktop 3.6 ebr through ecb
  • RealSecure Guard 3.6 ebr through ecb
  • RealSecure Sentry 3.6 ebr through ecb
    • Reacties (6)
    27-02-2004, 13:23 door Anoniem
    Zoals ik al eerder in een andere thread heb vermeld..
    BlackIce zuigt! Het is niet de eerste keer dat er een
    kritiek lek is aangetroffen en zal ook zeker niet de laatste
    keer zijn. Tuurlijk in elke fw wordt wel eens een
    kwetsbaarheid ontdekt maar nooit zo vaak als bij BlackIce
    waarvan het bedrijf die deze fw uitbrengt ook nog eens
    tomeloos arrogant is en denkt alle wijsheid in pacht te
    hebben zoals Steve Gibson van Gibson's Research Centre al
    meerdere malen ondervonden heeft.
    27-02-2004, 14:31 door Anoniem
    Tja blackice ...... wat erger is is dat de Proventia's en de Realsecure
    server/netwerk sensors het lek hadden. Bedoel dat verwacht je niet van IDS
    software! Snel maar de patch uitrollen over alle sensors!
    27-02-2004, 22:57 door Anoniem
    Zouden ze bij BlackIce ook het lek van Leaktest hebben dichtgegooid
    vraag ik mij af?
    27-02-2004, 23:02 door Anoniem
    Wie wil weten of z'n/haar Firewall goed werkt en/of goed
    geconfigureerd is kan naar de volgende link navigeren...

    URL: http://grc.com/lt/leaktest.htm

    ZoneAlarm Pro doorstaat deze test glansrijk.
    28-02-2004, 01:55 door Anoniem
    Helemaal mee eems dat ZA een redelijk to oed product afleverd voor de
    gemiddilde thuis gebruiker. Echter als je FW zoekt voor een (klein) home
    netwerk gaat ZA onderuit. Kijk eens bij http://www.sygate.com daar kun je ook je
    home netwerk beveiligen. De software is gratis, maar ik geef toe het geeft
    enig nadenken.
    08-02-2005, 19:40 door Anoniem
    pacht svchost.exe
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search