Potenzieller DoS auf F-Secure-Produkte
Die standarmäßig nur vom lokalen Rechner aus zu erreichende Web-Administration von F-Secure Anti-Virus for Microsoft Exchange und Internet Gatekeeper ist anfällig für einen alten Fehler der OpenSSL-Bibliothek.
Die F-Secure-Produkte Anti-Virus for Microsoft Exchange und Internet Gatekeeper verwenden eine OpenSSL-Version, die anfällig für Denial-of-Service-Angriffe ist. Standardmäßig ist die betroffene Web-Administrationsoberfläche nur vom lokalen Rechner aus zu erreichen. Wurde dies jedoch erweitert, können Angreifer das betroffene System übers Netz lahmlegen. F-Secure hat eine Sicherheitsnotiz mit Links zu Hotfixes und aktualisierten Versionen veröffentlicht.
Siehe dazu auch:
(ju)