171270

Symantec Scan Engine ist angreifbar

27.02.2008 | 12:24 Uhr |

Eine Schwachstelle in Symantecs Scan Engine ermöglicht Denial-of-Service-Attacken.

Eine Sicherheitslücke in Symantecs Scan Engine wurde von iDefense entdeckt. In Zusammenhang mit RAR-Dateien können durch das Leck DoS-Angriffe gestartet werden. Symantec Scan Engine horcht auf TCP-Port 1344, um mittels Internet Content Adaption Protocol (ICAP) Dateien zu untersuchen. Mit speziell präparierten RAR-Dateien könnte ein Angreifer eine DoS-Situation erzwingen. Die Software nimmt massive Mengen an Speicher in Ansppruch und könnte somit Applikation und/oder das Betriebssystem zum Absturz bringen.

Symantec hat bereits reagiert und Updates zur Verfügung gestellt . Dort erfahren Sie auch, ob Ihre Version von der Schwachstelle betroffen ist. Die Sicherheitsanweisung im Originial finden Sie bei iDefense . (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner

0 Kommentare zu diesem Artikel
171270