RSS

2003

Sep
26

26/09/2003 Denegación de servicio en Gauntlet Firewall

Se ha descubierto una vulnerabilidad en Gauntlet Firewall que permite
a usuarios maliciosos interrumpir la ejecución del servicio
SQL-Gateway / Oracle-Proxy.

El problema reside en que este producto sólo puede manejar una
cantidad limitada de peticiones inválidas al puerto 1521 del protocolo
TCP antes de que el proceso se interrumpa.

Esta vulnerabilidad ha sido confirmada en la versión 6 con Solaris 8.
Sin embargo, otras versiones podrían verse afectadas.

Ante la falta de parche de actualización, se recomienda que el
firewall sólo acepte peticiones de la máquina que se supone ha de
hacer las peticiones SQL. De esta manera, se limitará la 'superficie
expuesta' ante la vulnerabilidad.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1797/comentar

Más Información:

[Full-Disclosure] Denial of Service against Gauntlet-Firewall / SQL-Gateway
http://lists.netsys.com/pipermail/full-disclosure/2003-September/010813.html

Julio Canto

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

26/09/2003 Denegación de servicio en Gauntlet Firewall

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/1797/comentarMás Información:[Full-Disclosure] Denial of Service against Gauntlet-Firewall / SQL-Gateway http://lists.netsys.com/pipermail/full-disclosure/2003-September/010813.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1797/comentar

Más Información:

[Full-Disclosure] Denial of Service against Gauntlet-Firewall / SQL-Gateway
http://lists.netsys.com/pipermail/full-disclosure/2003-September/010813.html