Lücken in Symantec Mail Security und IBM Lotus Notes
Erneut ist das KeyView-SDK, das die Entwickler der beiden Produktreihen einsetzen, Ursache für einen Pufferüberlauf, über den sich beliebiger Schadcode übers Netz einschleusen lässt.
- Christiane Rütten
Aufgrund von Sicherheitslücken in den Produktserien Symantec Mail Security und IBM Lotus Notes können Angreifer unter Umständen übers Netz die Kontrolle über Systeme mit der Software übernehmen. Laut Sicherheitsdienstleister Secunia ist erneut ein Programmierfehler in dem von beiden Produkten eingesetzten Entwickler-Toolkit KeyView die Ursache. Angreifer können demnach mit Hilfe einer manipulierten E-Mail beziehungsweise eines präparierten Dokumentes einen Pufferüberlauf auslösen und beliebigen Schadcode ausführen lassen. Bereits vor rund einem halben Jahr waren Schwachstellen im KeyView-SDK Auslöser für Verwundbarkeiten in den beiden Produktlinien.
Symantec hat die Schwachstelle inzwischen im Domino-Scanner Version 7.5, Exchange-Scanner Version 5.0, SMTP-Scanner 5.0.0 sowie in der Mail Security Appliance 5.0.x bestätigt. Außer für die Exchange-Variante stehen Sicherheitsupdates bereit, die das Problem beheben. Als Workaround emfpiehlt Secunia, den Exchange-Scanner vorübergehend keine Mails scannen zu lassen. Auch IBM stellt Patches bereit für Lotus Notes 6.x, 7.x und 8.x. Anwender von Version 5.x sollen die Funktion zum Betrachten von Dateianhängen deaktivieren.
Siehe dazu auch:
- Lotus Notes Multiple Keyview Parsing Vulnerabilities, Advisory von Secunia
- Autonomy Keyview SDK Multiple Buffer Overflows, Advisory von Secunia
- Symantec Mail Security Autonomy KeyView Module Vulnerability, Hinweise des Herstellers
- Potential security vulnerabilities in Lotus Notes file viewers, Hinweise des Herstellers
(cr)
