Tietoturva

Symantecin virussuojassa krakkerin mentävä aukko

Julkaistu:

Cert-Fi varoittaa Symantecin virustorjunnan puskuriylivuotohaavoittuvuudesta.
Krakkerin voi olla mahdollista ujuttautua koneelle omia komentojaan ajamaan. Symantec itse määrittelee aukon kuuluvan korkean riskin luokkaan.

AntiVirus Scan Enginen reikä liittyy http-pyyntöjen käsittelyssä tapahtuvaan virheeseen, jota voidaan hyväksikäyttää tietyllä tavalla muokatun http-pyynnön avulla. Päivitys on saatavilla.

Symantecin AntiVirus Scan Engine -sovelluksen avulla yhtiön virustorjuntateknologian voi integroida muihin palvelinsovelluksiin ja -laitteisiin.

Cert-Fi:n mukaan vaarassa ovat seuraavat tuotteet:
Mainos (Teksti jatkuu alla)
Mainos päättyy

Symantec AntiVirus Scan Engine 4.0 ja 4.3

Symantec AntiVirus Scan Engine for ISA 4.0 ja 4.3

Symantec AntiVirus Scan Engine for Netapp Filer 4.0

Symantec AntiVirus Scan Engine for Messaging 4.3

Symantec AntiVirus Scan Engine for Netapp NetCache 4.0

Symantec AntiVirus Scan Engine for Network Attached Storage 4.3

Symantec AntiVirus Scan Engine for Bluecoat 4.0

Symantec AntiVirus Scan Engine for Caching 4.3

Symantec AntiVirus Scan Engine for Microsoft SharePoint 4.3

Symantec AntiVirus Scan Engine for Clearswift 4.0 ja 4.3

Kommentit

    Näytä lisää