Sicherheitsupdate von Symantec für mehrere Antiviren-Produkte

Symantec hat ein Update für zahlreiche seiner Antiviren-Produkte veröffentlicht. Es beseitigt zwei Schwachstellen in den Funktionen der Symantec Scan Engine zur Verabeitung von RAR-Archiven. Die Engine ist ein eigenständiger Scanner, über dessen API andere Programme über ein Netzwerk mit ihm kommunizieren können. Dazu lauscht die Engine auf dem TCP-Port 1344 und nimmt Dateien über das Internet Content Adaptation Protocol (ICAP) entgegen.

Manipulierte RAR-Dateien können laut einem Bericht des Sicherheitsdienstleisters iDefense einen Buffer Overflow provozieren, durch den sich Schadcode auf einen Rechner schleusen und starten lässt. Die zweite Lücke verursacht einen hohen Speicherverbrauch, was zur Instabilität des Systems führen kann. Betroffen ist die Symantec Scan Engine in Version 5.1.4.24 und den vorhergehenden Versionen, wie sie etwa in folgenden Produkte steckt:

Symantec AntiVirus for Network Attached Storage Version 4.3.16.39
Symantec AntiVirus Scan Engine version 4.3.16.39
Symantec AntiVirus Scan Engine for Caching version 4.3.16.39
Symantec AntiVirus Scan Engine for Clearswift version 4.3.16.39
Symantec AntiVirus Scan Engine for Messaging version 4.3.16.39
Symantec AntiVirus Scan Engine for MS ISA version 4.3.16.39
Symantec AntiVirus Scan Engine for MS SharePoint version 4.3.16.39
Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris)
Symantec Mail Security for Microsoft Exchange version 4.6.5.12
Symantec Mail Security for Microsoft Exchange version 5.0.4.363 
Symantec Scan Engine version 5.1.4.24

Das Update wird laut Symantec bereits über LiveUpdate verteilt.

Siehe dazu auch:

• Symantec Scan Engine 5.1.2 RAR File Denial of Service Vulnerability, Fehlerbericht von iDefense
• Symantec Scan Engine 5.1.2 RAR File Buffer Overflow Vulnerability, Fehlerbericht von iDefense
• Symantec Decomposer: Multiple Denial of Service Vulnerabilities, Fehlerbericht von Symantec

(dab)