S'ha descobert una vulnerabilitat a Gauntlet Firewall que permet a usuaris malèvols interrompre l'execució del servei SQL-Gateway/Oracle-Proxy.
El problema es conseqüència de que aquest producte només pot gestionar una quantitat limitada de peticions no vàlides al port 1521 del protocol
TCP abans que el procés s'interrompi.
Aquesta vulnerabilitat ha estat confirmada a la versió 6 amb Solaris 8. No obstant això, altres versions podrien veure's igualment afectades.
Davant la falta de pegat d'actualització, es recomana que el tallafocs només accepti peticions de la màquina que se suposa ha de fer les peticions SQL. D'aquesta manera, es limitarà la 'superfície exposada' a la vulnerabilitat.
Per a saber més
[Full-Disclosure] Denial of Service against Gauntlet-Firewall / SQL-Gateway
http://lists.netsys.com/pipermail/full-disclosure/2003-September/010813.html
|
