Stonesoft StoneGate IPS 4.0之前版本沒有對Fullwidth/Halfwidth Unicode編碼的數(shù)據(jù)進行解碼���,這將降低遠程攻擊者掃描或者滲透系統(tǒng)�、避免入侵檢測的難度。
受影響系統(tǒng)和軟件:
Stonesoft, StoneGate IPS, 2.0, 及其早期版本
解決方案:
升級到4.0或更高版本:
https://my.stonesoft.com/download.do
參考資源一:
http://www.frsirt.com/english/advisories/2007/2757
參考資源二:
http://www.kb.cert.org/vuls/id/739224
參考資源三:
http://www.kb.cert.org/vuls/id/MIMG-72BRKJ
致謝:
該漏洞由Fatih Ozavci和Caglar Cakici 發(fā)現(xiàn)���。
