[SECURITY-L] Brecha no Websense permite executar scripts maliciosos
Security Team - UNICAMP
security em unicamp.br
Qua Dez 10 10:05:41 -02 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Brecha no Websense permite executar scripts maliciosos
To: security em unicamp.br
Date: Tue, 9 Dec 2003 19:32:49 -0300 (ART)
Brecha no Websense permite executar scripts maliciosos
9/12/2003 - 18:14
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1071000886,55619,/
Foi divulgada em listas de segurança da informação uma
vulnerabilidade em várias versões do Websense
Enterprise, software usado para filtrar conteúdo no
acesso à Internet em redes corporativas. A
vulnerabilidade acontece porque o Websense Enterprise
exibe páginas de erro no lugar de sites bloqueados sem
verificar de forma completa o código HTML e os scripts
do site bloqueado.
Isso permite a realização de ataques com scripts de
sites maliciosos, caso a vítima tente visitar uma
página proibida que inclua script mal intencionados. O
atacante poderia, então, furtar informações de
cookies. As versões vulneráveis do Websense Enterprise
são: 4.3, 4.4, 5.0.1 e 5.1.
Já existem correções disponíveis para as versões 5.01
and 5.1 nas plataformas Windows, Solaris e Linux. Para
os usuário de outras versões, é recomendável a criação
de páginas de erro personalizadas, o que evita a
exibição de código ou scripts do site bloqueado.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L