Schwachstelle in Symantec Scan Engine kann zu DoS führen

Symantec Scan Engine horcht auf TCP-Port 1344, um mittels Internet Content Adaption Protocol (ICAP) Dateien zu untersuchen. Mit speziell präparierten rar-Dateien könnte ein Angreifer eine DoS-Situation erzwingen. Die Software nimmt massive Mengen an Speicher in Anspruch und könnte somit die Applikation und/oder das Betriebssystem zum Absturz bringen.

Symantec hat bereits reagiert und Updates zur Verfügung gestellt. Dort lesen Sie auch, ob Ihre Version von der Schwachstelle betroffen ist. Die Sicherheitsanweisung im Originial finden Sie bei iDefense. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.