Amavis und CA: Hoch kritische Lücken in Virenscannern

Die Virenscanner von Amavis und Computer Associates weisen hoch kritische Schwachstellen auf.

Die beiden Sicherheitslücken in Amavis 0.x und amavisd-new 2.x lassen sich für DoS-Attacken missbrauchen. Im schlimmsten Fall ist ein Systemzugriff möglich. Die Schwachstellen sind bereits teilweise repariert. Den Originalhinweis des Herstellers finden Sie hier.

Eine ganze Reihe von CA-Produkten weisen ebenfalls zwei Sicherheitslücken auf. Mit beiden ist es möglich, Systemzugriff zu erlangen. Die Fehler liegen in der Behandlung von CAB-Archiven. Mit einer speziell präparierten CAB-Datei lassen sich Buffer Overflows erzeugen. Betroffen sind unter anderem auch eTrust EZ Antivirus und verschiedene ARCserve-Varianten. Ob Ihr CA-Produkt betroffen ist, finden Sie hinter diesem Link. Dort beschreibt der Hersteller auch, wie Sie an Updates kommen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner