Kritische Sicherheitslücke in Symantecs Mail-Security

Sicherheit

Es wurden einige Sicherheitslücken in Symantecs SMTP-Mail Security festgestellt. Sie erlauben das Ausführen von beliebigem Schadcode.

Nutzer von Symantec Mail Security sollten momentan besonders vorsichtig sein: Durch einige Fehler bei der Interpretation von File Viewern kann es passieren, dass es zu einem Buffer-Overflow kommt. Das geschieht, wenn eine speziell präparierte Datei geprüft wird. Mit dieser Methode können Angreifer Denial of Service Attacken provozieren und so auf dem Rechner des Opfers beliebigen Schadcode ausführen, berichtet der Sicherheitsexperte Secunia.

Allerdings setzt die erfolgreiche Ausnutzung der Sicherheitslücke voraus, dass die Sicherheitspolicen zum Scannen des SMTP-Ausgangs aktiviert sind. Die Lücken wurden beobachtet in Symantec Mail Security for SMTP Version 5.0.1 ohne die Patches 181 und 182. Symantec rät Nutzern der Software dringend an diese Updates zu installieren.

Patch 181 ist hier zu finden und Patch 182 hier. (mr)

Logo: Symantec

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen