Lücken in diversen Client-Firewalls von Symantec

Über eine Reihe von Schwachstellen in mehreren Firewall-Produkten von Symantec können externe Angreifer das System blockieren oder sogar kompromittieren.

Insgesamt ist im zugehörigen Security-Report von tecCHANNEL von vier Schwachstellen in den Client-Produkten Norton AntiSpam 2004, Norton Internet Security 2002 bis 2004, Norton Personal Firewall 2002/2003/2004 und Symantec Client Firewall 1.x, 2.x, 5.x die Rede

Laut Secunia tritt im Treiber "SYMDNS.SYS" bei der Verarbeitung bestimmter NBNS-Datagramme (NetBIOS Name Service) ein Begrenzungsfehler auf. Diesen kann der Angreifer dazu ausnutzen, um einen Stack-basierten Pufferüberlauf hervorzurufen.

Ein weiterer Fehler tritt im Treiber bei der Verarbeitung bestimmter DNS-Datagramme (Domain Name Service) auf. Durch Senden einer speziell präparierten DNS-Response kann der Angreifer das System blockieren.

Bei der Verarbeitung bestimmter NBNS-Datagramme patzt der Treiber erneut. Der Angreifer kann durch Senden präparierter Datagramme den Heap korrumpieren. In einen möglichen Pufferüberlauf führt ein Begrenzungsfehler bei der Verarbeitung bestimmer DNS-Datagramme. Patches gibt es über das Live Update von Symantec. Ausführlichere Informationen finden Sie im Security Report. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads