Die beiden Sicherheitslücken in Amavis 0.x und amavisd-new 2.x lassen sich für DoS-Attacken missbrauchen. Im schlimmsten Fall ist ein Systemzugriff möglich. Die Schwachstellen sind bereits teilweise repariert. Den Originalhinweis des Herstellers finden Sie hier.
Eine ganze Reihe von CA-Produkten weisen ebenfalls zwei Sicherheitslücken auf. Mit beiden ist es möglich, Systemzugriff zu erlangen. Die Fehler liegen in der Behandlung von CAB-Archiven. Mit einer speziell präparierten CAB-Datei lassen sich Buffer Overflows erzeugen. Betroffen sind unter anderem auch eTrust EZ Antivirus und verschiedene ARCserve-Varianten. Ob Ihr CA-Produkt betroffen ist, finden Sie hinter diesem Link. Dort beschreibt der Hersteller auch, wie Sie an Updates kommen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |