Vier Sicherheitslücken in Symantecs Personal Firewall

SicherheitSicherheitsmanagement

Gleich vier Lecks haben die Sicherheits-Spezialisten von eEye Digital
Security in der Desktop Firewall von Symantec entdeckt. Der Hersteller
bietet bereits entsprechende Patches an.

Zwei der Sicherheitslöcher verursachen Speicherüberlauf und können von
einem Angreifer genutzt werden, um Code ausführen zu lassen. Gleiches
gilt für Fehler Nummer drei, der auf einem Problem bei der Verarbeitung
von NetBIOS-Paketen beruht.

Das vierte Leck befindet sich in der
Auswertung von DNS-Paketen und kann für DoS-Angriffe genutzt werden.

Entdeckt wurden die Sicherheitslöcher von eEye Digital Security; von Symantec
gibt es jedoch schon entsprechende Patches. Wer sein System regelmäßig
per LiveUpdate aktualisiert, soll laut Symantec geschützt sein. Allen
anderen wird empfohlen, das Update manuell zu starten. (dd)


Weitere Infos:


Security Advisory von Symantec


eEye Digital Security

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen