McAfees E-Business-Server fĂĽhrt eingeschleusten Code aus
Secunia warnt in einer Sicherheitsmeldung vor einer Schwachstelle in McAfees E-Business-Server, durch die Angreifer aus dem lokalen Netz Programmcode einschleusen und ausführen können.
Der Sicherheitsdienstleister Secunia hat eine Sicherheitsmeldung herausgegeben, in der das Unternehmen vor einer Schwachstelle in McAfees Verschlüsselungs- und Datenschutzssoftware E-Business-Server warnt. Angreifer aus dem lokalen Netzwerk können manipulierten Pakete bei der Authentifizierung versenden, durch die die Software eingeschleusten Schadcode ausführt.
Laut Secunia kann durch einen zu großen Wert im Längenfeld eines Authentifizierungspakets ein Ganzzahlüberlauf und in dessen Folge ein Pufferüberlauf auf dem Heap auftreten. Der Fehler betrifft den E-Business-Server 8.1.1 unter Linux sowie die Solaris-Fassungen und möglicherweise andere Versionen, jedoch nicht die Windows-Fassung der Software. McAfee hat für registrierte Kunden die Versionen E-Business-Server 8.1.2 für Linux, HP-UX sowie AIX und 8.5.3 für Solaris herausgegeben, die die Lücke schließen sollen. Administratoren sollten die aktuellen Versionen zügig einspielen.
Siehe dazu auch:
- McAfee E-Business Server Auth Packet Handling Buffer Overflow, Sicherheitsmeldung von Secunia
(dmk)
