Schwachstelle in F-Secures Antivirus für Exchange und Internet Gatekeeper
F-Secures Sicherheitssoftware Antivirus für Microsoft Exchange sowie Internet Gatekeeper könnten von Angreifern Schadcode untergejubelt werden.
F-Secure meldet eine Schwachstelle in der Web-Konsole zu seinen Produkten Antivirus für Microsoft Exchange und Internet Gatekeeper. Darin kann ein Pufferüberlauf auftreten, noch bevor eine Authentifizierung des Anwenders stattgefunden hat. Der Web-Konsolendienst könnte so abstürzen, auch die Ausführung von eingeschmuggeltem Schadcode ist möglich.
In der Standardinstallation ist ein Angriff nur vom lokalen Server aus möglich, da der Zugriff auf die Web-Konsole auf localhost beschränkt ist. Hat ein Administrator jedoch die Zugriffsbeschränkungen aufgehoben, ist der Server auch aus dem Netz angreifbar. Der Hersteller erläutert keine Details zur Schwachstelle, verlinkt in der Sicherheitsmeldung aber Patches, die betroffene Administratoren einspielen sollten.
Siehe dazu auch: (dmk)
- Buffer overflow in Web console of F-Secure Anti-Virus for Microsoft Exchange and F-Secure Internet Gatekeeper, Sicherheitsmeldung von F-Secure
