Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

TLS Padding Oracle ahultasuna Citrix produktuetan

Argitalpen data: 2019/01/24

Garrantzia: Handia

Kaltetutako baliabideak:

Hurrengo zerrendan ez dauden eta Citrix ADC eta NetScaler Gateway-ren ondoko bertsioak exekutatzen dituzten plataformak daude kaltetuta, esleitutako funtzio birtual baten bidez (VF) hardware azelerazioa erabiltzen duten SDX plataformetako Citrix instantziak barne:

  • Citrix ADC eta NetScaler Gateway, build 50.31 baino lehenagoko 12.1 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 60.9 baino lehenagoko 12.0 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 60.14 baino lehenagoko 11.1 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 72.17 baino lehenagoko 11.0 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 69.5 baino lehenagoko 10.5 bertsioa

Ondoko plataformak ez daude kaltetuta eta ez dute firmwarearen eguneraketarik behar:

  • MPX 5900 series
  • MPX/SDX 8900 series
  • MPX/SDX 15000-50G
  • MPX/SDX 26000-50S series
  • MPX/SDX 26000-100G series
  • MPX/SDX 26000 series
  • VPX

Azalpena:

Citrix Application Delivery Controller (ADC) plataformetan, formalki NetScaler ADC eta NetScaler Gateway modura ezaguna, ahultasun bat aurkitu da. Hori baliatuz erasotzaile batek gailua ustia lezake TLS trafikoa deszifratzeko.

Konponbidea:

  • Ahultasun honek ez ditu eragiten CBCn oinarritutako zifratze suiteak desgaitu dituzten Citrix ADC eta NetScaler Gateway gailuak. Era berean, Citrix-ek gomendatzen du GCMn oinarritutako zifratzeei lehentasuna ematea.
  • Citrix-ek gomendatzen du kaltetutako bezeroek arintze egokia aplikatzea edo beren gailu ahul guztiak (Citrix ADC eta NetScaler Gateway) ahalik eta lasterren eguneratzea arazo honetarako konponbidea duen gailuaren firmwarearen bertsio batera.

Xehetasuna:

  • Citrix ADC eta NetScaler Gateway plataformek erabilitako hardware azelerazioa baliatuz, erasotzaile batek gailua ustia lezake TLS trafikoa deszifratzeko. Ahultasun hau baliatuz erasotzaile batek ezin du zuzenean eskuratu TLSren gako pribatua. Ahultasun horretarako CVE-2019-6485 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna