VulDB: Novell Bordermanager bis 3.8 Proxy HTTP/1.1 Content-Type Denial of Service
Allgemein
scipID: 2076
Betroffen: Novell Bordermanager bis 3.8
Veröffentlicht: 08.03.2006 ()
Risiko: 
problematisch
Beschreibung
Novell Bordermanager ist eine kommerzielle Sicherheitslösung, die neben der Funktionalität eines Application Gateways ebenfalls die Möglichkeit von VPN zur Verfügung stellt. Wie der Hersteller meldet, ist die Version 3.8 gegen eine Denial of Service-Attacke verwundbar. Und zwar kann der Web-Proxy bei der Nutzung von HTTP/1.1 mit einer fehlerhaften Content-Type Angabe aus dem Tritt gebracht werden. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit dem Patch 3.8 Post-SupportPack4 Interim Release-2a (BM38SP4.EXE) adressiert.
Besonders Skript-Kiddies werden nach Erscheinen eines Exploits wahre Freude daran haben, Teile von Organisationen abzuschiessen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten und die herausgegebenen Updates einzuspielen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972993.htm
Massnahme: Den freigegebenen Patch einspielen.
Link: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972993.htm
Snort: –
Pattern: –
Quellen
Advisory: http://support.novell.com/cgi-bin/search/searchtid.cgi?2972993.htm
CVE: CVE-2006-1218
OSVDB: 23752
Securityfocus: 17031
Secunia: 19163
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-0879
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2006
Buchtipp: Dr. Norbert Pohlmann (2002), Firewall-Systeme, Mitp-Verlag, ISBN 3826609883 (amazon.de)
