VulDB: Symantec Products KeyView Verletzbarkeit
Allgemein
scipID: 3942
Betroffen: ab Symantec Mail Security Appliance 5.0.x und Symantec Data Loss Prevention 7.x
Veröffentlicht: 17.03.2009 (0-day)
Risiko: 
problematisch
Beschreibung
Symantec Corporation eine amerikanische Softwarefirma, welche Software wie Norton Anti Virus, Norton Internet Security, Norton Commander, diverse Firewall und IDS Lösungen vertreibt. Symantec Mail Security ist für das filtern von Spam und Virus infizierten Mails verwantwortlich. Die nun bekannt gewordene Schwachstelle kann dazu ausgenutzt werden, einen Bufferüberlauf zu provozieren.
Da Symantec Produkte sehr weit verbreitet sind, ist die Gefahr ziemlich gross. Wir empfehlen daher, so schnell wie möglich die veröffentlichten Patches zu installieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html
Snort: –
Pattern: –
Quellen
Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=774
CVE: CVE-2008-4564
OSVDB: –
Securityfocus: –
Secunia: 34307
X-Force: –
Securitytracker: 1021857
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Robert L. Ziegler (2002), Linux-Firewalls – Konzeption und Implementierung für Netzwerke und PCs, Markt+Technik, ISBN 3827262577 (amazon.de)
