● 通報簡述
主旨:Proventia A/G, RealSecure Network Sensor XPU 30.030更新
時間:2010/03/10
產品:RealSecure Network Sensor 7.0 Proventia A/G/GX 全系列
版本:XPU 30.030
描述:本次更新總共包含了 13 個新的入侵偵測特徵,並建議對 17 個事件進行阻擋。
● 更新方式
1. 能使用網際網路的使用者,可利用 RealSecure Workgroup Manager 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://www.iss.net 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
● 新增特徵碼
|
編號
|
特徵碼名稱
|
類別
|
風險等級
|
|
41486
|
SOLIDDB_Solid_ArrayIndex_DoS
|
Denial of Service
|
Low
|
|
41487
|
SOLIDDB_Solid_Null_DoS
|
Denial of Service
|
Low
|
|
41488
|
SOLIDDB_Solid_Memory_DoS
|
Denial of Service
|
Low
|
|
51748
|
Oracle_Too_Many_Useless_Sessions
|
Suspicious Activity
|
Medium
|
|
51843
|
RTSP_Helix_Setup_DoS
|
Denial of Service
|
Low
|
|
54657
|
HTTP_OpenView_NNM_OvAlarm_Overflow
|
Unauthorized Access Attempt
|
High
|
|
54660
|
HTTP_OpenView_NNM_OvSessionMgr_Overflow
|
Unauthorized Access Attempt
|
High
|
|
55764
|
HTTP_Long_Options_URL
|
Unauthorized Access Attempt
|
High
|
|
55778
|
JavaScript_IE_mergeAttributes_Exec
|
Unauthorized Access Attempt
|
High
|
|
55994
|
DB2_Kuddb2_DoS
|
Denial of Service
|
Low
|
|
56416
|
HTTP_Response_Set_Cookie_XSS
|
Suspicious Activity
|
Medium
|
|
56460
|
CompoundFile_Movie_Maker_Overflow
|
Unauthorized Access Attempt
|
High
|
|
56468
|
MS_Excel_XLSX_Parsing_Exec
|
Unauthorized Access Attempt
|
High
|
● 修正與強化
- 修正 HTTP_IE_HTA_Remote_Exec 誤判問題.
- 修正 JavaScript_Suspicious_Xor 誤判問題.
- 修正in EPS_Long_Comment 誤判問題.
- 修正 HTML_IE_URL_Exec 誤判問題.
- 修正 Borland_Interbase_Packet_Overflow 在 TCP port 3050 non-Interbase 流量造成的誤判問題.
- 修正 Content_Compound_File_Bad_Extension 因傳送中含有 Thumbs.db 檔案與 Microsoft Movie Maker project 檔案(副檔名為 .mswmm)造成的誤判問題.
- 修正 Cross_Site_Scripting, HTTP_Post_Script, HTTP_HTML_Tag_Injection, 與其它的 XSS 事件因 web server 錯誤設定可能導致無法正確辯識造成的誤判問題.
- 修正 TCP_Malformed_SACK_DoS 漏判問題.
- 修正 HTTP_Vulnerable_Client 漏判問題.
- 更新 SSL_Hello_Msg_DoS 特徵碼偵測內容.
● 阻擋建議