Schwachstellen in Symantec Scan Engine 5.0

Die Folge dieser Lücken können Enthüllungen sensibler Informationen, Umgehung von Authentifizierung und Man-in-the-middle-Attacken sein. Ein Design-Fehler im Authentifikationsmechanismus lässt sich eventuell ausnutzen, um Zugriff auf die webbasierte Administrationsoberfläche zu erlangen. Die Symantec Scan Engine benutzt einen statischen DSA-Schlüssel für gesicherte SSL-Verbindungen. Da dieser Key sich nicht ändern lässt, könnte dies ein Angriffspunkt für Man-in-the-middle-Attacken sein.

Weiterhin verhindert die Software Zugriffe auf Dateien im Installationsverzeichnis nicht korrekt. Somit könnten eventuelle Angreifer alle Dateien aus diesem Verzeichnis herunterladen. Das beinhaltet auch Konfigurationsdateien, Logfiles und die derzeitigen Virusdefinitionen. Die Schwachstellen werden als kritisch eingestuft und sind für Version 5.0 bestätigt. Es wird ein Update auf Version 5.1 empfohlen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.