Vigil@nce - Blue Coat ProxySG : lecture de clés secrètes
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, qui peut ouvrir un fichier "core" de ProxySG,
peut y lire les clés secrètes ou les données d’authentification
des utilisateurs.
Gravité : 2/4
Date création : 20/06/2011
PRODUITS CONCERNÉS
– Blue Coat ProxySG
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Blue Coat ProxySG stocke :
– ses données classiques en mémoire "tas" ("heap")
– ses données sensibles en mémoire "tas sécurisé" ("secure
heap"), qui est une section spéciale du tas
Lorsqu’une erreur fatale se produit dans SGOS, le contenu de sa
mémoire est stocké dans un fichier "core", afin d’aider au
débogage.
Cependant, le "tas sécurisé" est aussi stocké dans le fichier core.
Un attaquant local, qui peut ouvrir un fichier "core" de ProxySG,
peut donc y lire les clés secrètes ou les données
d’authentification des utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Blue-Coat-ProxySG-lecture-de-cles-secretes-10760