«
»

Schwachstelle ermöglicht Ausführung von beliebigem Code und Denial of Service Angriff


CERT-Bund Meldung —————–

KURZINFO CB-K10/0295 Titel: Mehrere Symantec Produkte: Schwachstelle ermöglicht Ausführung von beliebigem Code und Denial of Service Angriff Datum: 28.07.2010 Software: Symantec Brightmail <9.0.2, Symantec Mail Security for Microsoft Exchange <6.5.1, Symantec Mail Security for Microsoft Exchange 6.0.5-6.0.10, Symantec Mail Security for Domino <7.5.10, Symantec Mail Security for Domino <8.0.6, Symantec Mail Security for SMTP 5.0.x, Symantec IM Manager <8.4.15, Symantec Data Loss Prevention Endpoint Agents <10.5.1, Symantec Data Loss Prevention Enforce/Detection Servers for Linux <10.5.1, Symantec Data Loss Prevention Enforce/Detection Servers for Windows <15.5.1 Plattform: Linux, Windows Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff: Ja Risiko: hoch Bezug: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01

BESCHREIBUNG Symantec Mail Security und Brightmail sind Antivirus Lösungen für verschiedene Mail Systeme.

Symantec IM Manager verwaltet, sichert und überwacht Instant-Messaging Verbindungen.

Symantec Data Loss Prevention Produkte sollen den Verlust von vertraulichen Informationen verhindern und melden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Mail Security, Brightmail, Data Loss Prevention und IM Manager ausnutzen, um beliebigen Code mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.

Mit freundlichen Grüßen das Team CERT-Bund

——————————————– Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 121 Godesberger Allee 185 -189 53175 Bonn

Postfach 20 03 63 53133 Bonn

Telefon: +49 (0)228 99 9582 222 Telefax: +49 (0)228 99 9582 5427 E-Mail: wid-kontakt@bsi.bund.de Internet: www.cert-bund.de

——————————————–

“Die Authentizität dieser Nachricht kann anhand der digitalen Signatur überprüft werden. Die hierfür zum Einsatz kommenden öffentlichen Schlüssel sowie die Verfahren sind auf den Seiten des CERT-Bund https://www.cert-bund.de/wid-sig aufgeführt und erläutert.

Die Inhalte dieser Meldung repräsentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung für eventuelle Schäden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird, außer für den Fall des Vorsatzes oder der groben Fahrlässigkeit, ausgeschlossen.

Aus Gründen des Urheberrechts darf diese Meldung nur kopiert und für den persönlichen Gebrauch weitergeleitet werden, wenn dies im vollständigen Wortlaut, ohne Änderungen und mit BSI-Copyright-Informationen geschieht. Eine kommerzielle Nutzung ist ausdrücklich untersagt.”

Dieser Beitrag wurde am Donnerstag 29. Juli 2010, 13:11 unter Bugs / Fehlermeldungen verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

  1. Bisher keine Kommentare.

Sie müssen angemeldet sein, um einen Beitrag zu verfassen.