Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

BlueCoat WinProxy version 6.1a et précédentes.

Résumé

Une vulnérabilité dans la gestion des requêtes HTTP CONNECT permettrait de provoquer un déni de service à distance et de l'exécution de code à distance.

Description

Bluecoat WinProxy est un relais mandataire (proxy) traitant plusieurs protocoles dont HTTP.

Une vulnérabilité dans la gestion des requêtes HTTP CONNECT malformées permettrait de provoquer un déni de service à distance. Cette vulnérabilité pourrait également servir pour exécuter du code arbitraire à distance.

Solution

La version 6.1r1c de BlueCoat WinProxy corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation