Menü
Alert!

Sicherheitsloch in SSL-Proxy

vorlesen Drucken Kommentare lesen 2 Beiträge

Das schwedische Security-Team 0xbadc0ded.org berichtet von einem Sicherheitsproblem in der SSL-Erweiterung des Proxy-Pakets DeleGate. DeleGate ist ein universeller Application Level Proxy, der unter anderem die Protokolle HTTP, FTP, NTTP, SMTP, POP, Telnet und SOCKS vermitteln kann und auf Unix, Windows 95/98/ME/NT/2K und OS/2 läuft. Ein Buffer-Overflow im Filter SSLway lässt sich laut dem Advisory durch speziell präparierte SSL-Zertifikate übers Netz ausnutzen. DeleGate wurde am 2. 5. benachrichtigt und stellt seit dem 5. 5. eine bereinigte Version 8.9.3 bereit, die den Fehler nicht mehr enthält. In den Relase-Notes ist allerdings nur kurz von einem Fix für einen möglichen Buffer Overflow die Rede.

Siehe dazu auch: (ju)