KeyView-SDK beschert Symantec und IBM Sicherheitslücken
Ein Fehler im KeyView-SDK sorgt erneut für Schwachstellen in zahlreichen Symantec-Produkten und Lotus Notes.
- Ronald Eikenberg
Erneut reißt die Software-Bibliothek KeyView des Herstellers Autonomy ein Sicherheitsloch in viele Symantec-Produkte. In Verbindung mit präparierten Dokumenten kann dies unter Umständen zum einem Buffer Overflow führen, durch den Angreifer die Kontrolle über das System übernehmen können.
Betroffen sind zahlreiche Versionen von Symantec Mail Security for Domino, Symantec Mail Security for Microsoft Exchange, Symantec Brightmail Gateway, Symantec Mail Security for SMTP, Symantec Data Loss Prevention Enforce/Detection Servers, Symantec Data Loss Prevention Endpoint Agents und Symantec IM Manager 2007.
Für die meisten Produkte bietet Symantec bereits Updates an. Nur Symantec Mail Security for SMTP bleibt außen vor, da es nicht mehr weiterentwickelt wird. Anwendern dieser Software empfiehlt der Hersteller einen Umstieg auf Symantec Brightmail Gateway.
Auch Lotus-Notes-Admins müssen wieder eingreifen, denn Notes setzt ebenfalls auf das KeyView-SDK und ist in den Versionen 7.0.x, 8.0.x sowie 8.5.1.x im gleichen Maße angreifbar. Entsprechende Patches sind bereits verfügbar. (rei)
