Barracuda SPAM Firewall - Cross-site-scripting Sicherheits-Update

Technical Alert No. 20080522

Beschreibung: Barracuda Spam Firewall - Sicherheitsproblem im LDAP test script beseitigt
Revision: A1.0
Betroffenen Barracuda Networks Produkte: Barracuda Spam Firewalls


Details: Mark Crowther von Information Risk Management ( Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie sie sehen können / www.irmplc.com) hat eine Anfälligkeit gegen cross-site scripting im ldap_test.cgi script entdeckt. In Zusammenarbeit mit dem Barracuda Entwicklungs-Team konnte die Anfälligkeit beseitigt werden. Der Fix steht mit dem aktuellen Firrmware-Release 3.5.11.025 (2008-05-16) zur Installation bereit.

Kunden, die uneingeschränkten Zugriff auf Ihre Barracuda Spam Firewall erlauben und den Administrationsbereich nicht auf bestimmte IP-Ranges eingeschränkt haben sollten dringend ein Update der Firmware durchführen. Grundsätzlich empfiehlt Barracuda allen Kunden ein Update auf die neuest Firmware.

Status:  Barracuda Networks hat das von Information Risk Management gemeldete Problem mit Firmware release 3.5.11.025 (2008-05-16) beseitigt.

Barracuda Risk Rating: None

Giegerich & Partner Risikoeinschätzung: Mittel

 

Giegerich & Partner GmbH
Daimlerstr. 1h
63303 Dreieich

Tel.: +49-(0)6103-5881-0
Fax.: +49-(0)6103-5881-39