Forum

Juniper ssg140 buff...
 
Bildirimler
Hepsini Temizle

Juniper ssg140 buffer overflow

7 Yazılar
2 Üyeler
0 Likes
390 Görüntüleme
(@erolcelikkol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Merhabalar


şirkette juniper ssg 140 kullanmaktayız. yurt dışı port scan yapıldığında smtp server vulnerable to buffer overflow uyarısı gelmektedir.


juniperda bununla ilgili bir ayar var mı ? yardımcı olursanız sevinirim.

 
Gönderildi : 12/01/2011 11:55

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

biraz daha açıklayacı yazarsan yardımcı olalım.
buffer overflow'u nerede alıyorsun ? yurt dışından sana mı port scan yapılıyor ? açıkcası net anlıyamadım

 
Gönderildi : 15/01/2011 15:08

(@erolcelikkol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Yurt dışı denetleyici firmadan şirket ip lerine port scan yapılıyor. Çıkarttıkları raporda aşağıdaki gibidir. Daha önce gönderdikleri raporda da böyle bir ibare vardı. Başka bir problemden exchange server ı yeniden kurmak zorunda kaldık. Yeni gönderdikleri port scan da gene aynı ibare (aşağıdaki) bulunmakta. Donanım olarak juniper ssg140 kullanıyorum. Server 2003 r2 Exchange System Version: 6.5.7638.1  

















Complaint


IPAddress


Comment


Proposed Action


Criticality


SMTP server


vulnerable to


buffer overflow


 


 


 


The SMTP server crashes when a


command with too long


arguments is sent. An attacker


may execute arbitrary code.


Upgrade,


reconfigure or


change SMTP


server


 


3


 


 


 


 


 


 


 


 

 
Gönderildi : 17/01/2011 12:53

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Firewall üzerinde Deep Inspection'da SMTP buffer overflow signature'ı var bunu açabilirsin... Bu sana koruma sağlayacaktır.

Bu arada eklediğin notta IP bilgisini kaldırırsan çok iyi olucak.

 

 
Gönderildi : 17/01/2011 14:31

(@erolcelikkol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

cevap ve uyarı için teşekkürler. Sabah sabah uyanmamışım daha 🙂


açık olmasına  rağmen böyle bir uyarı geliyor yurt dışından. acaba başka bir sorun olabilir mi ? diye merak etmiştim.

 
Gönderildi : 17/01/2011 14:47

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Ayrıca signature haricinde ekle resimdeki ayalarıda mofidikasyon yapabilirsin.

 

 
Gönderildi : 17/01/2011 16:52

(@erolcelikkol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

yardımınız için teşekkür ederim. servis limitini dediğiniz gibi azaltmaktan başka bir yöntemde police üzerinde özel olarak Deep Inspection tanımlamakmış. bunları servislere ve önem durumlarına göre engelleyebiliyormuşuz.



 
Gönderildi : 27/01/2011 12:57

Paylaş: