Gefährliche Sicherheitslücke in EMC Documentum eRoom geflickt

Eine Schwachstelle in EMC Documentum eRoom ist als hoch kritisch klassifiziert. Der Fehler liegt im HummingBird Client Connector (ftserver.exe) innerhalb des Indexing-Servers. Mittels speziell manipulierten Paketen an einen nicht näher spezifizierten TCP-Port gesendet, lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Die Schwachstelle ist für Versionen vor 7.4.3.f bestätigt. Anwender sollten auf die neueste Version aktualisieren, die einen Flicken für das Problem bereitstellt: neohapsis.com, zerodayinitiative.com (jdo)