Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, krypto

SR09-207 Fujitsu - Sårbar SSL-implementation i ett flertal produkter

Implementationen av SSL som ingår i flera Fujitsu produkter innehåller tre allvarliga sårbarheter.

Problembeskrivning

CVE-referens: -

Flera produkter från Fujitsu har en sårbar SSL-implementation som innehåller tre allvarliga sårbarheter:

  • "buffer overflow"-sårbarhet som kan utnyttjas för att exekvera godtycklig kod

  • Tillåtande av gamla CA certifikat kan utnyttjas för att kringgå säkerhetsrestriktioner

  • Uttömmande av systemresurser kan utnyttjas för tillgänglighetsattacker

Fujitsu har släppt rättningar för produkterna.

Påverkade versioner

  • Fujitsu InfoDirectory
  • Fujitsu InfoProvider Pro
  • Fujitsu InfoProxy
  • Fujitsu InfoProxy for Middleware
  • Fujitsu INTERSTAGE
  • Fujitsu Interstage Apcoordinator
  • Fujitsu Interstage Application Framework Suite
  • Fujitsu Interstage Application Server
  • Fujitsu Interstage Apworks
  • Fujitsu Interstage Business Application Manager
  • Fujitsu Interstage Form Coordinator syomei option
  • Fujitsu Interstage Security Director
  • Fujitsu Interstage Traffic Director
  • Fujitsu Linkexpress
  • Fujitsu Safeauthor
  • Fujitsu Safegate
  • Fujitsu safegate Client
  • Fujitsu Safegate syutyu kanri
  • Fujitsu SymfoWARE Universal Data Interchanger
  • Fujitsu Systemwalker Centric Manager
  • Fujitsu Systemwalker CentricMGR-A
  • Fujitsu Systemwalker Desktop Inspection
  • Fujitsu Systemwalker Desktop Patrol
  • Fujitsu Systemwalker Formcoordinator syomei option
  • Fujitsu Systemwalker IT Budget Manager
  • Fujitsu SystemWalker IT BudgetMGR
  • Fujitsu Systemwalker Software Delivery
  • Fujitsu SystemWalker/InfoDirectory
  • Fujitsu TRADEMASTER
  • Fujitsu TRMASTER

Mer information och programrättningar

http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-002358.html

http://www.securityfocus.com/bid/37491/info

http://www.vupen.com/english/advisories/2009/3646