Bildirimler
Hepsini Temizle

Juniper ssg140 buffer overflow  

  RSS
erolcelikkol
(@erolcelikkol)
Üye

Merhabalar


şirkette juniper ssg 140 kullanmaktayız. yurt dışı port scan yapıldığında smtp server vulnerable to buffer overflow uyarısı gelmektedir.


juniperda bununla ilgili bir ayar var mı ? yardımcı olursanız sevinirim.

Alıntı
Gönderildi : 12/01/2011 10:55
Seyit ÖZGÜR
(@seyitozgur)
Üye

biraz daha açıklayacı yazarsan yardımcı olalım.
buffer overflow'u nerede alıyorsun ? yurt dışından sana mı port scan yapılıyor ? açıkcası net anlıyamadım

CevapAlıntı
Gönderildi : 15/01/2011 14:08
erolcelikkol
(@erolcelikkol)
Üye

Yurt dışı denetleyici firmadan şirket ip lerine port scan yapılıyor. Çıkarttıkları raporda aşağıdaki gibidir. Daha önce gönderdikleri raporda da böyle bir ibare vardı. Başka bir problemden exchange server ı yeniden kurmak zorunda kaldık. Yeni gönderdikleri port scan da gene aynı ibare (aşağıdaki) bulunmakta. Donanım olarak juniper ssg140 kullanıyorum. Server 2003 r2 Exchange System Version: 6.5.7638.1  

















Complaint


IPAddress


Comment


Proposed Action


Criticality


SMTP server


vulnerable to


buffer overflow


 


 


 


The SMTP server crashes when a


command with too long


arguments is sent. An attacker


may execute arbitrary code.


Upgrade,


reconfigure or


change SMTP


server


 


3


 


 


 


 


 


 


 


 

CevapAlıntı
Gönderildi : 17/01/2011 11:53
Seyit ÖZGÜR
(@seyitozgur)
Üye

Firewall üzerinde Deep Inspection'da SMTP buffer overflow signature'ı var bunu açabilirsin... Bu sana koruma sağlayacaktır.

Bu arada eklediğin notta IP bilgisini kaldırırsan çok iyi olucak.

 

CevapAlıntı
Gönderildi : 17/01/2011 13:31
erolcelikkol
(@erolcelikkol)
Üye

cevap ve uyarı için teşekkürler. Sabah sabah uyanmamışım daha 🙂


açık olmasına  rağmen böyle bir uyarı geliyor yurt dışından. acaba başka bir sorun olabilir mi ? diye merak etmiştim.

CevapAlıntı
Gönderildi : 17/01/2011 13:47
Seyit ÖZGÜR
(@seyitozgur)
Üye

Ayrıca signature haricinde ekle resimdeki ayalarıda mofidikasyon yapabilirsin.

 

CevapAlıntı
Gönderildi : 17/01/2011 15:52
erolcelikkol
(@erolcelikkol)
Üye

yardımınız için teşekkür ederim. servis limitini dediğiniz gibi azaltmaktan başka bir yöntemde police üzerinde özel olarak Deep Inspection tanımlamakmış. bunları servislere ve önem durumlarına göre engelleyebiliyormuşuz.



CevapAlıntı
Gönderildi : 27/01/2011 11:57
Paylaş: