آسیب پذیری در برنامه های Black Ice و RealSecure

درهفته گذشته یک نقطه ضعف در برنامه های Black Ice و RealSecure که از محصولات شرکت (ISS (Internet Security Systems میباشند ؛ کشف گردید که منجر به خطای سرریز پشته در کامپیوتر هائی که از این محصولات استفاده می کنند می شود.
جالب اینجاست که خود این برنامه ها جهت امنیت سیستمها و بعنوان نرم افزارهای تشخیص حمله ( IDS ) استفاده می شوند.

جزئیات:
یک درخواست احراز هویت که گزینه User nameآن با تعداد مشخصی حرف ( تعداد 300 حرف یا بیشتر ) پر شده باشد می تواند منجربه سرریزی فضای حافظه اختصاص یافته شود. این خطا در کد مربوط به پردازش بسته های (SMB ( Server Message Block کشف شده است. وقتی یک بسته SMB توسط این برنامه ها دریافت می شود ابتدا تجزیه ( Disassemble ) شده و پس ازپردازش ؛ دوباره پیکربندی (Reassemble) می گردد . خطای کشف شده در هنگام Reassemble کردن بسته رخ میدهد. شرکت Digital Security Eye در گزارش خود درباره این خطا اشاره کرده است که سیستم های آسیب پذیر توسط یک بسته تنظیم شده SMB می توانند دچار سرریز حافظه شده و در ادامه با اجرای کدهای مورد نظر نفوذگر ؛ تحت کنترل وی در آیند. بر اساس گزارش شرکتeEye ؛ محصولات زیر نسبت به خطای فوق آسیب پذیر می باشند:

RealSecure Network 7.0, XPU 20.15 through 22.9
RealSecure Server Sensor 7.0 XPU 20.16 through 22.9
Proventia A Series XPU 20.15 through 22.9
Proventia G Series XPU 22.3 through 22.9
Proventia M Series XPU 1.3 through 1.7
RealSecure Desktop 7.0 eba through ebh
RealSecure Desktop 3.6 ebr through ecb
RealSecure Guard 3.6 ebr through ecb
RealSecure Sentry 3.6 ebr through ecb
BlackICE PC Protection 3.6 cbr through ccb
BlackICE Server Protection 3.6 cbr through ccb

راه حل:
این نقطه ضعف در هر دو برنامه Black Ice و RealSecure برطرف شده است و شما برای دریافت Update های مربوطه می توانید به آدرس :
http://blackice.iss.net/update_center/index.php و
http://www.iss.net/download
مراجعه نمائید و با دریافت نسخه های اصلاحی نسبت به امن کردن سیستم خود اقدام کنید.

SMBپروتکلی است برای ارتباطات فایلهای Share شده ، پرینترها ، سریال پورتها که در ارتباط با پورت 445 در شبکه ایفای نقش می کند.

  
نویسنده : ali gooliof ; ساعت ۱۱:٥٤ ‎ق.ظ روز ۱۳۸٧/٢/٢
تگ ها :