Hoch kritische Lücke in McAfee WebShield SMTP

Die Lücke in McAfee WebShield SMTP lässt sich durch einen Remote-Angriff ausnutzen, um ein verwundbares System zu kompromittieren. Verursacht wird die Lücke durch einen Fehler bei der Bildung von „Bounce“-Nachrichten für nicht existente Domänen. Ein erfolgreicher Angriff erlaubt es, beliebigen Code auf dem betroffenen System auszuführen. Der Fehler ist bestätigt für McAfee WebShield Version 4.5 MR1a auf Windows-Plattformen.

Als Lösung schlägt der Hersteller ein Einspielen des Patches P0803 vor. Alternativ hilft laut McAfee ein Update auf Version 4.5 MR2. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.