Potenzieller DoS auf F-Secure-Produkte

Die standarmäßig nur vom lokalen Rechner aus zu erreichende Web-Administration von F-Secure Anti-Virus for Microsoft Exchange und Internet Gatekeeper ist anfällig für einen alten Fehler der OpenSSL-Bibliothek.

29.11.2006, 15:19 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Die F-Secure-Produkte Anti-Virus for Microsoft Exchange und Internet Gatekeeper verwenden eine OpenSSL-Version, die anfällig für Denial-of-Service-Angriffe ist. Standardmäßig ist die betroffene Web-Administrationsoberfläche nur vom lokalen Rechner aus zu erreichen. Wurde dies jedoch erweitert, können Angreifer das betroffene System übers Netz lahmlegen. F-Secure hat eine Sicherheitsnotiz mit Links zu Hotfixes und aktualisierten Versionen veröffentlicht.

Siehe dazu auch:

OpenSSL denial of service vulnerability in F-Secure Anti-Virus for Microsoft Exchange and F-Secure Internet Gatekeeper von F-Secure

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Potenzieller DoS auf F-Secure-Produkte

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.