Update erhältlich: Gefährliche Schwachstellen in Symantec Mail Security for SMTP

Die Sicherheitslücken lassen sich für DoS-Attacken nutzen. Im schlimmsten Fall ist sogar Systemzugriff möglich. Hervorgerufen werden die Schwachstellen durch diverse Fehler im Zusammenhang mit Dateibetrachtern von Drittanbietern. Mittels speziell präparierter Dateien lasen sich Buffer Overflows erzwingen. Dies könnte ein Ausführen beliebigen Codes nach sich ziehen.

Die Schwachstellen sind bestätigt für Version 5.0.1 ohne Patch 181 und 182. Frühere Versionen könnten ebenfalls betroffen sein. Mitte dieser Woche wurden ähnliche Schwachstellen in Lotus Notes und Lotus Domino gemeldet. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.