|
News vom 13.05.04
Symantec Desktop Firewalls weisen ein kritische Sicherheitslücke auf. (13.05.04)
http://www.eeye.com/html/Research/Advisories/index.html
Weitere Infos hier
Die Schwachstellen basieren auf Fehlern in der Funktion symdns.sys -Treibers. Dieser ist unter anderen
für Auswertung von DNS- und NetBIOS-Paketen zuständig. Manipulierte DNS- oder NetBIOS Antworten,
können ein Buffer Overflows beziehungsweise Heap Overflows provozieren.
Betroffene Produkte:
- Symantec Norton Internet Security and Professional 2002, 2003, 2004
- Symantec Norton Personal Firewall 2002, 2003, 2004
- Symantec Norton AntiSpam 2004
- Symantec Client Firewall 5.01, 5.1.1
- Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
Symantec hat hierzu Updates bereit gestellt:
http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
Laut Symantec sollen Benutzer, die regelmäßig Live-Updates durchführen, nicht mehr
verwundbar sein. Ausgenommen Benutzer der Corporate Versionen von Symantec Client Firewall
und Symantec Client Security. Hier muss das Update manuell durchgeführt werden.
Back (shutdown)
Back
|