2017-2182: F-Secure Internet Gatekeeper: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-12-01 17:31)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler oder entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Internet Gatekeeper ausnutzen, um Informationen auszuspähen. Für die erfolgreiche Ausnutzung der Schwachstelle ist es erforderlich, dass die HTTP Proxy Option des Internet Gatekeepers aktiviert ist.

F-Secure stellt den Hotfix 4 für die Internet Gatekeeper Versionen 5.40 bis 5.50 bereit. Nutzer früherer Version werden gebeten auf eine Version zu aktualisieren, für die der Hotfix angeboten wird. Für die Internet Gatekeeper Virtual Appliance steht die Version 5.50.47.18 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

FSC-2017-3

Schwachstelle in Internet Gatekeeper ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.