Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-010 Sårbarhet i ISS Protocol Analysis Module (PAM)

Publicerad: 040227

Problembeskrivning:
CVE-referens: -
1. Barnaby Jack, eEye Digital Security har upptäckt en sårbarhet i flera ISS produkter, vilka kan användas av en angripare för att exekvera kod med rättigheterna för SYSTEM/root-kontot på maskinen. Sårbarheten beror på ett avgränsande fel i ISS Protocol Analysis Module (PAM) vid hanteringen av SMB (Server Message Block) packet. Detta kan användas till en buffertöverflödesattack, genom att sända en speciellt utformad "SMB Session Setup AndX request".

Påverkade versioner:
RealSecure Network 7.0, XPU 20.15 through 22.9
Real Secure Server Sensor 7.0 XPU 20.16 through 22.9
Proventia A Series XPU 20.15 through 22.9
Proventia G Series XPU 22.3 through 22.9
Proventia M Series XPU 1.3 through 1.7
RealSecure Desktop 7.0 eba through ebh
RealSecure Desktop 3.6 ebr through ecb
RealSecure Guard 3.6 ebr through ecb
RealSecure Sentry 3.6 ebr through ecb
BlackICE PC Protection 3.6 cbr through ccb
BlackICE Server Protection 3.6 cbr through ccb

Uppdatering:
http://www.iss.net/download/

Tillfällig lösning:
En tillfällig lösning under tiden uppdateringarna installeras, och som en generell säkerhets "best-practice", rekommenderas att SMB trafiken blockeras i brandväggen.

Mer information:
http://www.eeye.com/html/Research/Advisories/AD20040226.html
http://xforce.iss.net/xforce/alerts/id/165

Versionshistorik:
040227: Särskilt råd skapat.