Lücken in Symantecs Mail-Security-Produkten
Symantecs Mail Security für Exchange, Domino und SMTP weisen mehrere Schwachstellen beim Parsen von Dateien auf, über die sich ein System komprimittieren lassen soll. Das Problem beruht auf denselben, kürzlich in Lotus Notes gemeldeten Fehlern.
- Daniel Bachfeld
Symantecs Mail Security für Exchange, Domino und SMTP weisen mehrere Schwachstellen beim Parsen von Dateien auf, über die sich ein System komprimittieren lassen soll. Das Problem beruht nach Angaben von Secunia auf dem gleichen, kürzlich in Lotus Notes gemeldeten Fehlern: Manipulierte Dokumente provozieren im Dateiviewer einen Buffer Overflow, über den sich Code auf den Stack kopieren und ausführen lässt.
Sowohl bei Symantec als auch bei IBM sollen dem Dateiviewer die Verity Keyview SDK zugrunde liegen, in der die Dateien beziehungsweise Module mifsr.dll, awsr.dll, kpagrdr.dll, exesr.dll, rtfsr.dll, mwsr.dll und exesr.dll anfällig sind. Damit die Fehler auftreten können, muss das Produkt allerdings dafür konfiguriert sein, etwa Word- oder Frame-Maker-Anhänge zu analysieren. Im Patch 181 and 182 für Version 5.0.1 Mail Security für SMTP wurde das Problem für die Windows-, Linux- und Solaris-Versionen stillschweigend behoben. Für die verwundbare Exchange-Version 5.0.7.373 und die Domino-Version 7.5.0.19 gibt es noch keine Updates. Aktuell ist bei Mail Security für Exchange die Version 6 verfügbar, ob dort der Fehler enthalten ist, ist nicht bekannt.
Siehe dazu auch:
- Symantec Mail Security for Exchange File Parsing Vulnerabilities, Fehlerbericht von Secunia
- Buffer overflow vulnerability in Lotus Notes file viewers (.wpd, .sam, .doc, and .mif ) , Fehlerbericht von IBM
(dab)
